Fracasando la inmunidad: las enfermedades del sanitario en la seguridad cibernética
El sector de la salud continua amenazado y atacado a través del ciberespacio. La cuestión urgente fue presentada por ex experto de la Casablanca, Richard Clarke, en el foro de privacidad y seguridad de IT News en Boston.
Clarke dirigió el tema de las brechas de seguridad en la protección de la información sanitaria, subrayando que empresas medicas a menudo pasan por lo alto las brechas internas en sus sistemas informáticos y no notan las infracciones de seguridad hasta que una entidad externa, el gobierno federal por ejemplo, se los trae a su atención.
Además de este importante tema, Clarke también nos habla de siete problemas de ciberseguridad que están surgiendo. Estos son las intensificaciones de robos de datos personales retenidos en los sistemas informáticas que son tomados como rehenes para recibir dinero (Ransomware) y también el crecimiento de intentos para bloquear el acceso a servicios en línea por medio de un gran flujo de fuentes web (Negación de distribución de servicio – DDoS), en el cual él refirió que son una “epidemia” y de “alto perfil” respectivamente. Otro, es el acto severo de erradicar completamente el software corporativo (Wiper Attacks) como le sucedió a SONY Pictures Entertainment y la compañía petrolera de Arabia Saudí Aramco. También, los robos directos de dinero conducidos por hackers que trabajan como impostores de personas autorizadas para acceder a información financiera confidencial y transferir dinero a varias cuentas bancarias hasta que desaparecen las transacciones. Al mismo tiempo, hay la amenaza común del robo de propiedad intelectual, en que Clarke declara que es el problema más perjudicial que puede pasar. Los últimos dos incluye la destrucción de los datos planteados por hackers que usan códigos de activación remota para físicamente destruir un aparato (tal como generadores y electrónicos usados en servicios médicos), y la manipulación de los datos que puede tener trascendencias peligrosas hasta resultar en un caso mortal en respecto a la salud. Solo imagina lo que podría pasar si los datos sobre transfusiones de sangre, trasplantes de órganos u otros tratamientos médicos llegan a ser incontrolablemente alterados…
Las problemas que destaca Robert Clarke son graves y la industria global de IT y el IT sanitario tienen que enfrentar y resolver estas amenazas. Hasta ahora los esfuerzos no han tenido éxito. De acuerdo con el informe de Healthcare IT News, Clarke dio referencia a la problemática reputación de Health IT Security y la necesidad de tratar su percepción diciendo que no podemos ocultarlo y pretender que no es verdad
