La informació de salut pot ser emprada per a extorsió, robatori d’identitat i venda al mercat negre. El sector sanitari registra més ciberatacs que la banca

1. L’historial clínic: una mercaderia atractiva per a ciberdelinqüents
2. El 42 % de ciberatacs del sector sanitari es produeixen a hospitals
3. Tendència que pot anar en augment

Els pirates informàtics han trobat en els historials clínics una mina d’or. Aquests documents pot valer fins a 1.000 dòlars (917 euros) al mercat negre, un preu molt superior al de les targetes de crèdit, que se solen vendre entre 1 i 5 euros, segons la informació de la qual disposa l’Agència de la Unió Europea per a la Ciberseguretat (ENISA, en anglès).

L’historial clínic: una mercaderia atractiva per a ciberdelinqüents

«És un preu molt més alt que el d’un compte bancari, on al final pots arribar a actuar mitjançant el teu banc. Si us roben l’historial clínic, no hi ha marxa enrere», subratlla un expert de l‘Institut Nacional de Ciberseguretat (INCEB) espanyol que prefereix mantenir-se en anonimat. La informació sanitària que el ciberdelinqüent sostreu s’utilitza després per a extorsió, robatori d’identitat i venda al mercat negre.  

Els historials clínics són tan valuosos perquè contenen informació delicada i completa sobre els pacients, com ara dades personals, detalls de salut, tractaments, i diagnòstics mèdics.

Aquesta informació pot ser utilitzada per extorsionar els individus, fer fraus com el robatori d’identitat o fins i tot accedir a serveis mèdics o medicaments de manera il·legal. A diferència de les dades financeres, que poden ser rastrejades i bloquejades, les dades mèdiques, una vegada filtrades, són pràcticament impossibles de recuperar o canviar, cosa que les converteix en una mercaderia molt atractiva per als ciberdelinqüents.

El 42 % de ciberatacs del sector sanitari es produeixen als hospitals

Les dades d’ENISA, analitzades per Pandora FMS –fabricant espanyol de programari de monitoratge i gestió d’infraestructures tecnològiques– reflecteixen que el 42 % dels ciberatacs del sector sanitari es produeixen als hospitals, mentre que la indústria farmacèutica aglutina el 9 %.

A més, en el 46 % de les ocasions es produeix un robatori de dades. El més greu, destaquen a Pandora FMS, és que «el 68 % de les vegades es deu a una mala configuració de seguretat, per la qual cosa es podria haver evitat». 

És justament aquest preu alt que s’esmentava al principi –els 1.000 dòlars– el que ha provocat que nombrosos pirates informàtics s’estiguin centrant en el sector sanitari. Segons l’informe d’ENISA , el camp de la salut és el segon que rep més ciberatacs, només per darrere de les administracions públiques (AAPP). 

Tendència que pot anar en augment

El 8 % dels ciberatacs es produeixen en aquest sector, per sobre de la banca, el transport o l’energia, que reben al voltant del 6 % i 4 %. Per tant, només les AAPP (gairebé un 20 %) superen el sector. 

«És una tendència que pot anar en augment perquè el sector té informació clau», explica Sancho Lerena, CEO de la tecnologia espanyola Pandora FMS i expert en seguretat i gestió de tecnologies de la informació i de la comunicació (TI).

 

Aquesta situació continuarà agreujant-se llevat que les empreses facin la inversió en els sistemes TI que demanen els experts. «Cal tenir en compte que la sanitat, en tots els seus vessants, està evolucionant de la mà de la tecnologia. Tant a l’hora de parlar de maquinària que es fa servir per fer operacions, com a l’hora d’abordar la gestió de dades que facilitin el tracte al ciutadà», indica en Lerena. 

La manca de professionals qualificats i de sistemes actualitzats que monitorin l’activitat de les estructures TI són alguns dels problemes que cal resoldre, segons ells. I és que en depèn que les màquines que fan servir els metges al seu dia a dia no quedin inutilitzades i que es mantinguin en un lloc segur les dades clíniques dels pacients.