Mientras en el mercado negro la información de una tarjeta de crédito puede costar entre USD 5 y 15, un historial médico sobrepasa los USD 50. La razón de este precio es sencilla: una tarjeta solo permite el acceso a un canal de información; mientras que, un registro de un paciente incluye todos los datos personales del mismo (dirección domiciliaria, récord financiero, enfermedades, etc.). De acuerdo con la firma de seguridad informática GMS, en los dos últimos años, los ataques informáticos a hospitales, laboratorios y otras instituciones del sector de la salud se incrementaron en un 600%.

Jaime Guañuna, consultor técnico de esta empresa, explica que las razones para este abismal incremento radica, entre otras cosas, en que falta mayor solvencia en las políticas de seguridad de estas empresas. Con ello, él se refiere, por ejemplo, a que muchas veces los empleados envían información delicada por canales no cifrados. El reporte ‘El estado de la ciberseguridad en las organizaciones de salud en 2016’, elaborado por ESET y el instituto Ponemon, reafirma la postura de Guañuna. En este se revela que un 77% de tales organizaciones sufre ciberataques, con un promedio anual de 11,4 golpes a su seguridad informática. Según su percepción, los ‘hackers’ tienen mayor interés en los historiales médicos, los datos de pago y las pruebas clínicas e investigaciones médicas de las instituciones.
Las precauciones
Guañuna, quien ha trabajado en seguridad informática en hospitales públicos y privados, explica que en Ecuador todavía no se registran ataques de gran tamaño como el que sufrió el Hollywood Presbyterian Medical Center en febrero. En esa ocasión, los piratas bloquearon los sistemas del centro, obligando a sus autoridades a pagar USD 17 000 para su recuperación. Sin embargo, el experto en redes Marcelo Cruz comenta que el país no está libre de peligros. De hecho, él ha trabajado en la depuración de dispositivos infectados y diariamente utilizados por médicos. Para él, estas son puertas a través de las cuales se ingresaría a sistemas más amplios. David Freire, especialista de Liberty Seguros, explica que uno de los métodos más eficaces para batallar contra esto es la actualización periódica de las políticas de seguridad, con lo cual se crea un blindaje permanente de los datos. En el mundo, miles de hospitales carecen de servicios de cifrados de información entre sus médicos, con lo cual se crean fisuras en la ciberseguridad, aumentando exponencialmente el riesgo de ataques.

Este contenido ha sido publicado originalmente por Diario EL COMERCIO en la siguiente dirección: http://www.elcomercio.com/guaifai/ciberataques-hospitales-informacion-seguridad-datospersonales.html.