Los cibercriminales ganan 10 veces más con la venta de datos médicos que tarjetas de crédito

Los cibercriminales pueden ganar hasta 10 veces más dinero en el mercado negro que los datos de la tarjetas de crédito, según ha avisado el ingeniero preventa de WatchGuard Iberia y PALOPs, Guillermo Fernández, quien ha advertido de que son una "realidad" los riesgos que tienen los dispositivos sanitarios que cuentan con información de pacientes.
Tal y como ha recordado, actualmente los 'hackers' y los ciberdelicuentes "han puesto sus ojos" en la industria sanitaria, un sector que, a su juicio, cuenta con una seguridad "insuficiente" para tratar los ataques modernos, debido a la "dependencia" de las soluciones de protección anteriores. "El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones on line y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología", ha explicado Fernández. Por ello, ha destacado la necesidad de examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y, por ende, utilizar la misma como parte del desarrollo del ciclo de vida para mitigar futuros riesgos.

Extremar las precauciones

"Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y servidores corporativos. Las capas adicionales de seguridad y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes. Por ejemplo, los servicios de inspección de paquetes de 'firewall' avanzados tales como 'antimalware' y prevención de intrusiones en los puntos de entrada de la red deben considerarse un mínimo", ha explicado.
Dicho esto, el experto ha señalado la importancia de extremar las precauciones cuando se accede a la información sanitaria confidencial desde el teléfono móvil ya que, aunque es "muy cómodo", pueden poner en riesgo la seguridad del paciente. Así, ha recomendado no darle a la opción de 'Recordar contraseña' y de implementar algún tipo de autenticación de dos factores para que el inicio de sesión sea más seguro. "Esto garantizar que, incluso, si tienen la contraseña, no puedan utilizarlo sin el segundo factor", ha apostillado para subrayar la necesidad de que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan "a la par" para encontrar un "equilibrio" entre la tecnología y la seguridad para, así, proteger "eficazmente" la industria de la salud.