jueves, 23 de octubre de 2014

[Manag. en Salud] 'Los hospitales sufren un aumento exponencial de robos de informacion personal.'

'Los centros sanitarios invierten muy poco en seguridad informatica frente a otras industrias, por ello las redes informaticas de los hospitales son cada vez un objetivo mas frecuente de los hackers. Recientemente se ha producido un robo de datos de 4,5 millones de personas que habian recibido tratamiento en Community Health Systems (CHS, en EEUU), una empresa que gestiona mas de 200 hospitales. Los ataques de malware estan aumentando en muchas industrias, aunque los investigadores de la firma de seguridad Websense aseguran que la velocidad con que han crecido los ataques a los hospitales en el ultimo año no tiene precedentes.

En los centros de salud la seguridad de los datos no suele ser muy alta, y los hackers estan atacando sistemas repletos de tesoros de informacion personal de gran valor, almacenada en historiales clinicos electronicos, segun los investigadores de Websense, que añaden haber observado un aumento del 600% en los ataques a hospitales durante los ultimos 10 meses.

El director senior de Investigacion de Seguridad de Websense, Carl Leonard, afirma que en algunos de los ataques a hospitales se utilizo la conocida vulnerabilidad Heartbleed. Dicha vulnerabilidad, que fue revelada al publico general por primera vez en abril (dos años despues de su primera aparicion), es un defecto en OpenSSL, un software de cifrado ampliamente utilizado. Los criminales pueden aprovechar el fallo y engañar a los ordenadores vulnerables para que revelen informacion almacenada en la memoria. La firma de seguridad web TrustedSec, citando fuentes cercanas a la investigacion, ha informado que los hackers que atacaron a CHS obtuvieron acceso a la red a traves de la vulnerabilidad Heartbleed.

Los proveedores de software lanzaron parches inmediatamente despues del anuncio del fallo, pero una investigacion reciente indica que cientos de miles de sistemas probablemente siguen siendo vulnerables.' [...]


'
Las autoridades federales de EEUU y la empresa de seguridad Mandiant han señalado a la Comision de Valores de Estados Unidos (SEC, por sus siglas en ingles) que el robo de datos en CHS fue llevado a cabo por un sofisticado grupo en China. Aunque por lo general el grupo ha tenido como objetivo la propiedad intelectual relacionada con dispositivos y equipos medicos, en esta ocasion, segun la SEC, ha robado "datos no medicos de identificacion de pacientes" en vez de datos medicos, de tarjeta de credito o informacion clinica. Sin embargo, nadie sabe que estaban buscando los hackers


FUENTE: MIT Technology Review (Escrito por Por Mike Orcutt / Traducido por Francisco Reyes)'
Fuente y texto completo: Management en Salud 14/09/2014
Visto en HCE y sus aledaños

Entradas relacionadas:

No hay comentarios: