Su historial médico es más atractivo para los piratas informáticos

registro sanitario

El reciente ciberataques en Anthem y, más recientemente, Premera Blue Cross, una compañía de seguros médicos, son claros indicios de lo que los piratas informáticos están haciendo en la actualidad: sus datos de atención médica.

Las empresas de atención médica, como los proveedores de servicios y las compañías de seguros, que básicamente tienen un rico enclave de información médica, se están convirtiendo cada vez más en el principal objetivo de los ciberataques. La razón de esto quizás radica en el hecho de que la información personal asociada con los registros de atención médica cuesta sumas principescas en los mercados clandestinos.

registro sanitario

Premera Blue Cross informó recientemente que unos 11 millones de clientes tenían sus datos personales, incluida la información de reclamos médicos, comprometidos luego de un ataque al sistema de TI de la compañía. Esto se produjo inmediatamente después del mismo, aunque más amplio, ataque a Anthem que expuso los datos personales de más de 78 millones de clientes y empleados.

La escala del ataque es impresionante, aunque nada nuevo. En los últimos años, los atacantes han centrado su atención en los registros médicos de miles o millones de personas, convirtiéndolos en efectivo. En la mayoría de los casos, estos registros de atención médica se utilizan para eludir las regulaciones corporativas antifraude. En otros casos, los atacantes utilizan la gran cantidad de datos para solicitar créditos.

Los tipos de información contenida en esos registros médicos varían desde direcciones de correo electrónico, números de seguro social (que pueden costar hasta cien dólares), números de teléfono, números de identificación de miembros, direcciones postales y fechas de nacimiento. Cada uno de estos datos proviene de diferentes sectores y, por lo tanto, tienen diferentes valores que los hackers les atribuyen. Por ejemplo, los atacantes consideran que los números de tarjetas de crédito son más baratos que los números de la Seguridad Social porque estos datos son más fáciles de reemplazar que la Seguridad Social.

Otra razón por la que los atacantes están cambiando a los registros médicos es que ya no pueden cobrar con tarjetas de crédito y los números de la Seguridad Social son rentables como antes, ya que los reguladores han encontrado una manera de remediar fácilmente la situación una vez que se roban estos datos.

Leer también: ¿Por qué sus datos médicos son más valiosos para los piratas informáticos?

Lo que deben hacer las empresas de atención médica es actualizar su infraestructura de seguridad para combatir el creciente panorama de amenazas. En la actualidad, la postura de ciberseguridad de la industria de la salud es menos segura en comparación con la del sector financiero, lo que explica por qué incluso las grandes empresas de seguros de salud como Anthem y Premera Blue Cross siguen siendo susceptibles a los ataques.

Los ataques a Anthem y Premera Blue Cross están nuevamente vinculados al gobierno chino. Los investigadores de seguridad concluyeron que el método de ataque sugiere que ha sido perpetrado por Deep Panda, que está asociado con China.

0 Shares