{"id":3734,"date":"2014-08-22T15:25:49","date_gmt":"2014-08-22T15:25:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3734"},"modified":"2020-02-26T09:15:41","modified_gmt":"2020-02-26T15:15:41","slug":"hackers-roban-la-informacion-de-4-5-millones-de-pacientes-de-hospitales","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/hackers-roban-la-informacion-de-4-5-millones-de-pacientes-de-hospitales\/3734\/","title":{"rendered":"Hackers Roban La Informaci\u00f3n de 4.5 Millones de Pacientes de Hospitales"},"content":{"rendered":"

Un grupo de hackers chinos rob\u00f3 la informaci\u00f3n personal de m\u00e1s de 4.5 millones de personas desde dispositivos m\u00e9dicos conectados utilizados en los centros de salud de\u00a0Community Health Systems (CHS). Los expertos advirtieron que esta fuga de datos es una muestra de los riesgos que trae aparejado\u00a0la ausencia de un sistema de seguridad eficiente que proteja los dispositivos en los centros m\u00e9dicos.<\/p>\n

\u00bfRecuerdas Heartbleed?<\/strong><\/p>\n

La vulnerabilidad en la biblioteca de cifrado OpenSSL conocida como Heartbleed <\/a>fue descubierta a principios de este a\u00f1o. Seg\u00fan la comunidad de expertos en seguridad, esta vulnerabilidad afectaba al 60% de los sitios de Internet y, te\u00f3ricamente, pod\u00eda brindarles a los atacantes la posibilidad de robar una porci\u00f3n determinada de informaci\u00f3n durante las conexiones cliente-servidor. Este podr\u00eda ser el primer caso de impacto internacional en el que los criminales explotan una vulnerabilidad de gran envergadura para beneficio personal. Uno de los tantos ataques que se llevaron a cabo a ra\u00edz de Heartbleed fue el robo masivo de las credenciales de acceso de CHS<\/a>, organizaci\u00f3n que opera m\u00e1s de 206 hospitales en Estados Unidos.<\/p>\n

\u00bfQui\u00e9nes fueron afectados por el ataque? \u00bfC\u00f3mo ocurri\u00f3?<\/strong><\/p>\n

El ataque expuso la informaci\u00f3n personal (no m\u00e9dica ni financiera) de 4.5 millones de pacientes<\/a> que fueron atendidos por m\u00e9dicos afiliados a Community Health Systems durante los \u00faltimos cinco a\u00f1os. Seg\u00fan explicaron las autoridades, entre los datos robados se encuentran los n\u00fameros de seguridad social, nombres, direcciones, tel\u00e9fonos y fechas de nacimiento de los pacientes.<\/p>\n

Seg\u00fan presumen las autoridades, los atacantes son actores APT (Advance Persistent Threat) que probablemente no pretend\u00edan robar este tipo de informaci\u00f3n, sino que buscaban robar la propiedad intelectual almacenada en los dispositivos. En este sentido el ataque \u201cAPT 18\u201d fall\u00f3, aunque todav\u00eda resulta dif\u00edcil determinar qu\u00e9 har\u00e1n los criminales con la gran cantidad de informaci\u00f3n s\u00ed robaron.<\/p>\n

Un problema m\u00e1s grande<\/strong><\/p>\n

El problema de los robos de informaci\u00f3n a en los sistemas m\u00e9dicos viene ocurriendo desde hace a\u00f1os y, lamentablemente, no se vislumbra una soluci\u00f3n definitiva en el corto plazo. \u00bfPor qu\u00e9?<\/p>\n

Cuando tratamos el tema\u00a0de la seguridad de los dispositivos m\u00e9dicos<\/a>, nos encontramos que ninguna falla de seguridad tiene, en definitiva, consecuencias nefastas para los usuarios. Es decir, nadie morir\u00e1 por un ataque de esta naturaleza<\/a>. El problema es m\u00e1s bien sist\u00e9mico. Est\u00e1 relacionado m\u00e1s con la forma en que los doctores y los hospitales almacenan y comparten la informaci\u00f3n. Por lo tanto, el escenario m\u00e1s nocivo para un paciente a ra\u00edz de un ataque de este tipo, ser\u00eda que se le realice un tratamiento equivocado debido a que su historial m\u00e9dico fue alterado (ya sea a ra\u00edz de un ataque o por accidente).<\/p>\n

Los robos de informaci\u00f3n en los sistemas m\u00e9dicos viene ocurriendo desde hace a\u00f1os y no se vislumbra una soluci\u00f3n definitiva en el corto plazo.<\/div>\n

En una entrevista con Terry Gross<\/a>, el cardi\u00f3logo Sandeep Jauhar explic\u00f3 que el sistema sanitario estadounidense se encuentra m\u00e1s retrasado respecto de otros pa\u00edses del mundo debido a la falta de intercambio de informaci\u00f3n en el ambiente de la salud de ese pa\u00eds. Por lo que, seg\u00fan el dr Jauhar, para mejorar los sistemas m\u00e9dicos resulta necesario perfeccionar las comunicaciones y las capacidades de conectividad de los dispositivos m\u00e9dicos. El problema es que, cuanto m\u00e1s avanzados sean los sistemas de conectividad m\u00e1s propensos ser\u00e1n los centros m\u00e9dicos a los ataques.<\/p>\n

\u00bfC\u00f3mo saber si has sido atacado?<\/strong><\/p>\n

Community Health Systems est\u00e1 en proceso de notificar a cada uno de los usuarios cuya informaci\u00f3n fue expuesta durante el ataque. \u00bfQu\u00e9 debes hacer si recibes una notificaci\u00f3n? Nosotros te recomendamos que te enlistes en los servicios de monitoreo de cr\u00e9dito que CHS les proveer\u00e1 a los usuarios de manera gratuita e inmediata. Por otra parte, es una buena idea que t\u00fa mismo lleves un control personal de tus cuentas. Tambi\u00e9n puedes contactar aqu\u00ed a CHS<\/a> por si tienes alguna otra duda al respecto. Asimismo, la Comisi\u00f3n Federal de Intercambio posee un sitio web en el que explica detalladamente cu\u00e1les son los pasos a seguir<\/a> por los usuarios cuando ocurre un robo de esta naturaleza. Si estas preocupado por los ataques de robo de identidad, este sitio es un buen lugar para que comiences a informarte.<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Un grupo de hackers chinos rob\u00f3 la informaci\u00f3n personal de m\u00e1s de 4.5 millones de personas desde dispositivos m\u00e9dicos conectados utilizados en los centros de salud de\u00a0Community Health Systems (CHS).<\/p>\n","protected":false},"author":42,"featured_media":3735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,6],"tags":[122,1397,90,37,38],"class_list":{"0":"post-3734","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-apt","10":"tag-ciberataque","11":"tag-hackers","12":"tag-privacidad","13":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hackers-roban-la-informacion-de-4-5-millones-de-pacientes-de-hospitales\/3734\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3734"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3734\/revisions"}],"predecessor-version":[{"id":17549,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3734\/revisions\/17549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3735"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}