En agosto, piratas informáticos chinos penetraron en la red informática de uno de los operadores de hospitales más grandes de Estados Unidos, lo que resultó en casi cinco millones de información médica personal de pacientes divulgada a actores maliciosos en el mercado negro.
El Instituto Ponemon publicó recientemente un informe que indicaba que los ataques cibernéticos a organizaciones de atención médica aumentaron del 20 por ciento en 2009 al 40 por ciento en 2013. En cuanto a por qué los delincuentes cibernéticos siguen apuntando a la industria de la salud en los Estados Unidos se encuentra en el valor total de este mercado: $ 3 billones. Eso significa que la información médica de un paciente tiene un valor 10 veces mayor que el de la tarjeta de crédito en lo que respecta a la transacción en el mercado negro.
Otra razón por la que siempre es fácil para los atacantes apuntar a la industria de la salud es la falta de software de seguridad moderno que proteja sus sistemas informáticos. Sus redes aún ejecutan antiguas funciones anti-malware que ya no son capaces de hacer frente a amenazas modernas y avanzadas. Y la facilidad con la que se pueden vender grandes volúmenes de datos del repositorio de salud en el mercado negro es un atractivo adicional.
En la mayoría de los casos, los datos robados son nombres, números de póliza, dirección de facturación y fechas de nacimiento. ¿Por qué los atacantes estarían interesados en estos datos? Estos datos se utilizan para realizar identificaciones falsas que los actores malintencionados utilizan para comprar equipos médicos y medicamentos al tiempo que aumentan la facturación del paciente víctima. Esos datos también se pueden combinar con un número de proveedor falso y presentar reclamos falsos con el proveedor de seguros.
También ha sido difícil para las organizaciones de atención médica detectar el robo de identidad médica, por lo que estos eventos desafortunados pueden durar meses o años antes de que se tomen las medidas adecuadas, como cancelar una tarjeta de crédito por transacciones fraudulentas. Por parte de los consumidores, solo pueden enterarse de la infracción una vez que se descubre que su identificación médica está involucrada en una serie de transacciones fraudulentas, y meses después se sorprenderían al recibir enormes costos de facturación incluso cuando no habían comprado servicios médicos.
Parte del factor que impulsa el aumento en el robo de datos de atención médica es la transición a los registros médicos electrónicos por parte de la mayoría de los proveedores de atención médica en los Estados Unidos. Aunque es un requisito obligatorio para los proveedores de atención médica y de seguros divulgar los casos de violaciones de datos, actualmente no existen leyes reguladoras que impongan cargos penales contra quienes no podrían cumplirlo.
La mayoría de los sistemas operativos involucrados en redes informáticas deficientes son sistemas Windows antiguos.
