Por Caroline Humer y Jim Finkle
NUEVA YORK/BOSTON (Reuters) - Su información médica personalvale 10 veces más que el número de su tarjeta de CREDITO (BCI.CHL)(BCI.CHL)en elmercado negro.
El mes pasado, el FBI les solicitó a los proveedores deservicios de salud que se protejan de los ciberataques, despuésde que Community Health Systems Inc, uno de los principalesoperadores hospitalarios de Estados Unidos, informó que un grupode piratas informáticos chinos ingresaron a su red y robaron lainformación personal de 4,5 millones de pacientes.
Expertos en seguridad aseguran que los ciberdelincuentes seestán enfocando cada vez más en atacar a la industria de lasalud de Estados Unidos, de 3 billones de dólares y en la quemuchas empresas se resisten a reemplazar sistemas informáticosobsoletos sin las últimas medidas de seguridad disponibles.
"A medida que los atacantes descubren nuevos métodos paraobtener dinero, la industria de la salud se vuelve un blanco máscodiciado por la posibilidad de vender grandes paquetes de datospersonales", dijo Dave Kennedy, experto en seguridad ypresidente ejecutivo de TrustedSEC LLC.
"Los hospitales cuentan con un bajo nivel de seguridad, demodo que para los piratas informáticos es relativamente sencilloobtener una gran cantidad de datos personales para cometerfraudes médicos", agregó.
Entrevistas con casi una decena de ejecutivos del área de lasalud, investigadores especializados en ciberseguridad yexpertos en fraude aportaron detalles de un mercado subterráneode datos robados de pacientes: nombres, fechas de nacimiento,números de pólizas, códigos de diagnósticos e información defacturación.
Los piratas informáticos crean una identidad falsa paracomprar equipamiento médico o fármacos que revenden o combinanel número de un paciente con un número de proveedor falso yprestaciones registradas en los aseguradores, según explicanquienes investigaron ciberataques a organizaciones que brindanservicios de salud.
El hurto de la identidad médica no suele detectarserápidamente, lo que les proporciona a los delincuentes años derecursos. Eso hace que la información médica sea más valiosa quelas tarjetas de crédito, que los bancos cancelan rápidamentecuando detectan el fraude.
La información médica puede costar 10 dólares por dato (10 o20 veces más que el número de una tarjeta de crédito de EstadosUnidos), según dijo Don Jackson, director de inteligencia deamenazas de PhishLabs. Obtuvo esa información al observar lastransacciones del mercado donde los piratas informáticos vendenla información.
La cantidad de organizaciones de salud que denunciaron unciberataque creció del 20 por ciento en el 2009 al 40 por cientoen el 2013, de acuerdo con un informe de los especialistas enprotección de datos del Instituto Ponemon.
Marc Probst, jefe de información de IntermountainHealthcare, Salt Lake City, contó que el sistema informático desu hospital impide miles de intentos de acceso a la red todaslas semanas. Hasta ahora, ninguno tuvo éxito.
Los profesionales de la salud y los aseguradores debeninformar públicamente las violaciones de seguridad que afecten amás de 500 usuarios, pero no existen leyes que penalicen esosataques. Por lo tanto, es difícil determinar el costo total delos ciberataques contra el sistema de salud.
