Alertan del aumento en el robo de datos en hospitales: así hacen negocio con tu información clínica

«Puede que se trate de algo puntual. Al final, los ataques están relacionados con las campañas que se dan a lo largo del año, en las que los objetivos de los cibercriminales cambian. En la pandemia teníamos claro que el sector sanitario iba a sufrir, y ahora parece que los problemas siguen ahí», explica en conversación con ABC Igor Unanue, jefe de tecnología de S21.

De acuerdo con el estudio de la empresa, durante la primera mitad del año, los centros sanitarios han sido el quinto objetivo favorito de los cibercriminales que trabajan con código de tipo 'ransomware', pensado para secuestrar los equipos de la víctima con el objetivo de conseguir un rescate económico. A este sector, según el informe, solo lo superan en número de ataques recibidos el tecnológico, el industrial, el 'retail' y la construcción.

Respecto a los objetivos principales de los cibercriminales, S21 apunta a las brechas de datos, que permitiría al delincuente contar con datos de los pacientes con los que hacer negocio, y en la venta o subasta de accesos a entidades del sector sanitario. Se como fuere, para conseguirlo suelen servirse del error humano de los trabajadores.

«Atacar a un hospital no es difícil. Cuentan con medidas de seguridad, pero los criminales siguen consiguiendo hacer daño enviando correos maliciosos e infectando a usuarios», señala Unanue. «Los errores humanos son muy habituales, tanto cuando se hace 'clic' en un mensaje en el que no se debe como en la gestión de los datos», remarca el jefe de tecnología de S21.

Durante los primeros seis meses del presente año, la empresa de ciberseguridad ha detectado un total de 50 brechas de datos en hospitales y centros sanitarios. No obstante, esta cifra , según aseguran los expertos, podría ser superior debido a que algunas clínicas no reportan las incidencias por desconocimiento o miedo al daño reputacional, y a que los atacantes no anuncian la venta de los datos robados en blogs o foros underground.

Explotando brechas de seguridad en centros sanitarios, los criminales pueden acceder a datos de todo tipo, como el historial clínico de los pacientes, su información médica e incluso a sus datos bancarios. «Los datos privados los cogen y los ponen a la venta normalmente. También pueden utilizarlos para realizar ataques más dirigidos contra los usuarios a los que pertenecen», señala Unanue.

Y es que no es lo mismo recibir un mensaje anónimo en el que se te pide que hagas 'clic' en un enlace, que ese mismo correo vaya dirigido al usuario con nombres y apellidos además de otra información veraz. En el segundo caso resulta mucho más fácil que el internauta pique y, de este modo, arrebatarle más datos que puedan ser del interés del delincuente.

De acuerdo con S21, la información robada de un centro sanitario es tan valiosa que han llegado a encontrarse con subastas en la Deep Web de centros hospitalarios de Estados Unidos, Canadá, Francia o Reino Unido con un precio inicial situado entre los 3.000 y los 5.000 dólares.

Entre los ataques perpetrados durante el primer semestre de 2022, la firma de ciberseguridad destaca la brecha de datos sufrida en enero por el Hospital Centro de Andalucía -que provocó que la información de pacientes quedase en el aire- y la que experimentó el grupo hospitalario estadounidense Shields Health Care a principios de junio, comprometiendo a más de 2 millones de pacientes.