Hackers Perú: mercado negro de historias clínicas y diagnósticos personales
Es así que la información recaudada y -en ocasiones- robada de la base de datos de empresas de telefonía, aseguradoras, entidades bancarias y centros de salud, cuando utilizan papel o sistemas que no cuentan con los estándares internacionales necesarios para el resguardo de sus activos de información, es ofrecida en internet y también de forma libre a transeúntes en centros comerciales populares, como por ejemplo, los emporios de la Avenida Wilson (Lima Centro), donde se puede pagar hasta 200 soles por una base de datos.
En el mercado negro se pueden encontrar datos de cuentas de ahorros, líneas de créditos y hasta historias clínicas. En el caso de estas últimas, ciertas empresas privadas de diversos rubros pueden invertir cantidades que superan hasta en 10 veces las cifras por las que se adquieren los datos de tarjetas de crédito (de $5 a $10).
Cristián García, gerente de Operaciones e Infraestructura TI de Rayen Salud, señaló que, “lamentablemente, existen empresas que no entienden el valor de la información que resguardan y dejan de aplicar los controles y procedimientos necesarios para hacerlo. Por ejemplo, la filtración de datos clínicos de una persona que padece una enfermedad degenerativa o mortal, podría significar que se le cierren muchas puertas e, incluso, se le niegue un crédito en una institución bancaria, que muchas veces podría ser fundamental para costear su tratamiento”.
Asimismo, el experto de la reconocida empresa de TI en Salud explicó que bandas delictuales podrían utilizar información delicada y personal de diagnósticos sensibles para extorsión.
Adicionalmente, se estima que el número de ciberataques se elevaron en 25% este año en Latinoamérica, registrándose más de 746.000 ciberataques diarios de malware. Mientras que, los ciberataques a empresas peruanas se incrementaron en 600% durante el último año.
García, al respecto, evidenció que uno de los sectores más desprotegidos en Perú es el de salud. “Muchos de los dispositivos médicos de hospitales y clínicas, como bandas de resonancia magnética, registros de diagnóstico y laboratorio, se encuentran conectados a internet y han estado en servicio durante años y esto los hace particularmente vulnerables. Esto se suma al uso de historias clínicas de papel, fáciles de dañar, perder o sustraer”.
Un claro ejemplo de lo delicado de la situación es lo sucedido en 2017, cuando el virus Wannacry afectó –en particular- a decenas de hospitales de Inglaterra, interrumpiendo sus redes y obligándolos a dejar de atender a sus pacientes. El virus actuó bloqueando sus equipos, lo que permitió que los hackers exigieran un pago a las entidades de salud para desbloquearlos. El temor surgió en que, más allá de congelar los sistemas o secuestrar los registros médicos, como ocurrió durante WannaCry, los hackers también puedan manipular equipos médicos para dañar a las personas.
“Como organización (Rayen Salud) sabemos los importantes avances que se pueden lograr a través de la tecnología para mejorar la gestión de los centros de salud y, por consiguiente, la calidad de las prestaciones. De hecho, en materia de seguridad, resguardar los datos mediante sistemas de registro digital es mucho más seguro que mantenerlas en papel. No obstante, entendemos los riesgos de la ciberdelincuencia, por lo que hemos trabajado muy duro en la última década para instaurar estándares y procedimientos de seguridad, e infraestructura tecnológica de calidad, para mitigar el riesgo de ataques o vulneraciones, en beneficio de la confidencialidad de la información clínica”, concluyó García.