Por Raj Samani
CTO de Intel Security para Europa, Oriente Medio y África
Lima – Perú, Noviembre de 2016.- Steve Grobman, Vicepresidente de Intel Security, señala que para ganar la ventaja en la seguridad cibernética es necesario extender nuestro pensamiento más allá de la economía física de dinero, bienes y servicios a una Segunda Economía definida por las monedas de confianza, tiempo y dinero.
Al igual que en otras industrias, la atención de la salud está trabajando para maximizar la eficiencia, que contiene los gastos, la captura de ingresos y la prestación de servicios mejorados a través de dispositivos en red. Desafortunadamente, las nuevas oportunidades también presentan desafíos que nacen de la dependencia de estrategias fragmentadas de ciberseguridad construidas alrededor de arquitecturas en silos y fallan en reconocer el valor de los extensos almacenes de datos administrados por las organizaciones de atención de la salud. Perder la propiedad intelectual y la información comercial confidencial podría destruir empresas farmacéuticas o biotecnológicas enteras. Perder datos personales y sensibles de pacientes podría desperdiciar la preciosa moneda de confianza en la medicina digital y en los proveedores de atención médica que la utilizan.
Un informe de McAfee Labs publicado recientemente, detalla algunas de las consecuencias derivadas de las organizaciones de atención de salud que no aprecian el valor de los datos, su atractivo para los ciberdelincuentes y el ecosistema que crece en torno al robo de los mismos. Con el título «Advertencia de salud: las amenazas cibernéticas están dirigidas a la industria de la atención de la salud«, el informe presenta tres áreas de enfoque.
El valor de la información médica protegida
En los últimos años, Intel Security ha visto la comunidad de ciberdelincuentes extender sus esfuerzos de robo de información más allá de los datos financieros de la cuentas, a los registros médicos.
Aunque los números de tarjetas de crédito y débito pueden cancelarse y reemplazarse rápidamente, no es el caso de la información de salud protegida (PHI) que no cambia. Esta PHI «no perecedero» podría incluir nombres de familia, nombres de soltera de las madres, números de seguro social (SSN) o de la pensión, datos de la tarjeta de pago y del seguro, e historial de direcciones del paciente. McAfee Labs encontró registros médicos robados disponibles por $0.03 a $2.42 por registro.
Los ciberdelincuentes analizan los datos y los comparan con los robados de otras fuentes para identificar fraudes lucrativos, robos, extorsiones, asesinatos de personajes u oportunidades de chantaje en la población de pacientes cuyos registros médicos han sido robados.
Enfocándose en la propiedad intelectual
Nuestra investigación y análisis sobre la selección de empresas biotecnológicas y farmacéuticas por parte de los ciberdelincuentes sugieren que el valor económico de su propiedad intelectual y su información confidencial comercial es considerablemente más alta que los centavos y dólares por registro que los investigadores de Intel se identificaron de las cuentas de los pacientes médicos.
Cuando se considera que la investigación médica y el desarrollo es un tremendo gasto en estas industrias, no debería sorprendernos que los cibercriminales se sientan atraídos por esta categoría de robo de datos.
Los investigadores de Intel Security descubrieron que las fórmulas para los fármacos de próxima generación, los resultados de los ensayos con fármacos y otras informaciones comerciales confidenciales constituyen un valor significativo. El almacenaje de estos datos en empresas bio-farmacéuticas, sus socios e incluso los reguladores gubernamentales involucrados en la introducción de nuevos medicamentos en el mercado se han convertido en objetivos prioritarios de los ciberdelincuentes.
Ecosistema de robo de datos médicos
Intel Security también identificó a los ciberdelincuentes aprovechando el mercado del delito cibernético como servicio para ejecutar sus ataques contra las organizaciones de atención médica. Los investigadores encontraron pruebas de la compra y alquiler de exploits y kits de explotación para permitir que el sistema se comprometiera tras las violaciones de datos médicos. Los investigadores incluso observaron los esfuerzos de los ciberdelincuentes, a través de los anuncios en línea y las redes sociales, para reclutar en sus filas a los profesionales de la industria del cuidado de la salud con acceso a información valiosa.
El desafío de la Segunda Economía
El crecimiento y la evolución del mercado de datos médicos robados y las habilidades de hacking necesarias para robar sugieren que el «negocio del cibercrimen» en esta industria vertical es buena y está creciendo. Dada la creciente amenaza para la industria, los costos de incumplimiento deben ser evaluados en los nuevos términos de la Segunda Economía, donde la pérdida de confianza puede causar tanto daño a individuos y organizaciones como fondos perdidos.
En la atención de la salud, ganar la ventaja en la ciberseguridad significa rechazar los paradigmas de defensa convencionales en favor de un nuevo pensamiento radical. Cuando las organizaciones de atención de la salud se han basado en libros de texto antiguos, deben ser impredecibles. Donde han acumulado información sobre ataques, exploits y amenazas, la industria debe ser más colaborativa. Cuando han infravalorado la defensa cibernética en general, deben priorizarla.
Porque, en la Segunda Economía, la confianza es la principal víctima del delito cibernético. En una industria en la que lo personal es primordial, la pérdida de confianza podría ser catastrófica para su progreso y sus perspectivas de éxito.