APT
Un grupo de hackers chinos robó la información personal de más de 4.5 millones de personas desde dispositivos médicos conectados utilizados en los centros de salud de Community Health Systems (CHS). Los expertos advirtieron que esta fuga de datos es una muestra de los riesgos que trae aparejado la ausencia de un sistema de seguridad eficiente que proteja los dispositivos en los centros médicos.
¿Recuerdas Heartbleed?
La vulnerabilidad en la biblioteca de cifrado OpenSSL conocida como Heartbleed fue descubierta a principios de este año. Según la comunidad de expertos en seguridad, esta vulnerabilidad afectaba al 60% de los sitios de Internet y, teóricamente, podía brindarles a los atacantes la posibilidad de robar una porción determinada de información durante las conexiones cliente-servidor. Este podría ser el primer caso de impacto internacional en el que los criminales explotan una vulnerabilidad de gran envergadura para beneficio personal. Uno de los tantos ataques que se llevaron a cabo a raíz de Heartbleed fue el robo masivo de las credenciales de acceso de CHS, organización que opera más de 206 hospitales en Estados Unidos.
¿Quiénes fueron afectados por el ataque? ¿Cómo ocurrió?
El ataque expuso la información personal (no médica ni financiera) de 4.5 millones de pacientes que fueron atendidos por médicos afiliados a Community Health Systems durante los últimos cinco años. Según explicaron las autoridades, entre los datos robados se encuentran los números de seguridad social, nombres, direcciones, teléfonos y fechas de nacimiento de los pacientes.
Según presumen las autoridades, los atacantes son actores APT (Advance Persistent Threat) que probablemente no pretendían robar este tipo de información, sino que buscaban robar la propiedad intelectual almacenada en los dispositivos. En este sentido el ataque “APT 18” falló, aunque todavía resulta difícil determinar qué harán los criminales con la gran cantidad de información sí robaron.
Un problema más grande
El problema de los robos de información a en los sistemas médicos viene ocurriendo desde hace años y, lamentablemente, no se vislumbra una solución definitiva en el corto plazo. ¿Por qué?
Cuando tratamos el tema de la seguridad de los dispositivos médicos, nos encontramos que ninguna falla de seguridad tiene, en definitiva, consecuencias nefastas para los usuarios. Es decir, nadie morirá por un ataque de esta naturaleza. El problema es más bien sistémico. Está relacionado más con la forma en que los doctores y los hospitales almacenan y comparten la información. Por lo tanto, el escenario más nocivo para un paciente a raíz de un ataque de este tipo, sería que se le realice un tratamiento equivocado debido a que su historial médico fue alterado (ya sea a raíz de un ataque o por accidente).
En una entrevista con Terry Gross, el cardiólogo Sandeep Jauhar explicó que el sistema sanitario estadounidense se encuentra más retrasado respecto de otros países del mundo debido a la falta de intercambio de información en el ambiente de la salud de ese país. Por lo que, según el dr Jauhar, para mejorar los sistemas médicos resulta necesario perfeccionar las comunicaciones y las capacidades de conectividad de los dispositivos médicos. El problema es que, cuanto más avanzados sean los sistemas de conectividad más propensos serán los centros médicos a los ataques.
¿Cómo saber si has sido atacado?
Community Health Systems está en proceso de notificar a cada uno de los usuarios cuya información fue expuesta durante el ataque. ¿Qué debes hacer si recibes una notificación? Nosotros te recomendamos que te enlistes en los servicios de monitoreo de crédito que CHS les proveerá a los usuarios de manera gratuita e inmediata. Por otra parte, es una buena idea que tú mismo lleves un control personal de tus cuentas. También puedes contactar aquí a CHS por si tienes alguna otra duda al respecto. Asimismo, la Comisión Federal de Intercambio posee un sitio web en el que explica detalladamente cuáles son los pasos a seguir por los usuarios cuando ocurre un robo de esta naturaleza. Si estas preocupado por los ataques de robo de identidad, este sitio es un buen lugar para que comiences a informarte.
Traducido por: Guillermo Vidal Quinteiro
