Datos médicos, un negocio muy rentable para los ciberdelincuentes

Los expertos avisan de que los ciberdelincuentes ganan 10 veces más dinero vendiendo datos médicos que con los de las tarjetas de crédito.

datos médicos

Los ciberdelincuentes pueden ganar hasta 10 veces más dinero en el mercado negro con datos médicos que con los de las tarjetas de crédito, advierte el ingeniero preventa de WatchGuard Iberia y PALOPs, Guillermo Fernández, quien asegura que los riesgos de los dispositivos sanitarios que cuentan con información sobre pacientes son ya “una realidad”.

Actualmente los criminales online “han puesto sus ojos” en la industria sanitaria, un sector que para Fernández cuenta con una seguridad “insuficiente” para tratar los ataques modernos, debido a la “dependencia” de las soluciones de protección anteriores.

“El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones ‘on line’ y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología”, ha explicado Fernández en declaraciones a Europa Press.

Por ello, ha destacado la necesidad de examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y, por ende, utilizar la misma como parte del desarrollo del ciclo de vida para mitigar futuros riesgos.

“Parchear” los dispositivos

“Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y servidores corporativos. Las capas adicionales de seguridad y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes. Por ejemplo, los servicios de inspección de paquetes de ‘firewall’ avanzados tales como ‘antimalware’ y prevención de intrusiones en los puntos de entrada de la red deben considerarse un mínimo”, explica.

Dicho esto, el experto señala la importancia de extremar las precauciones cuando se accede a la información sanitaria confidencial desde el teléfono móvil ya que, aunque es “muy cómodo”, pueden poner en riesgo la seguridad del paciente.

Así, recomienda prescindir de la opción ‘recordar contraseña’ en los accesos a programas o servidores que tratan datos médicos de pacientes, y optar por la implementación de algún tipo de autenticación de identidad en dos pasos para que el inicio de sesión sea más seguro.

“Esto garantizaría que, incluso, si tienen la contraseña, no puedan utilizarlo sin el segundo paso”, explica el ingeniero y subraya la necesidad de que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan “a la par” para encontrar un “equilibrio” entre la tecnología y la seguridad para, así, proteger “eficazmente” la industria de la salud.


Compartir en :


Noticias relacionadas




Comentarios