Un estudio del Departamento de Salud y Servicios Humanos de Estados Unidos, reveló cifras escalofriantes que nos dicen –una vez más– cuán vulnerable es nuestra información de salud.

Según la investigación, los datos de 32 millones de personas fueron expuestos en los sistemas hospitalarios de EE.UU. en lo que va de año. ¿La razón? 311 ataques cibernéticos a proveedores de atención médica.

311 se dice fácil, pero es una cifra considerable tratándose de un sector que “en teoría” no debería ser tan interesante para los hackers. Pero la historia es otra, pues los sistemas hospitalarios representan “el punto débil” en la ciberseguridad en Estados Unidos.

Una firma de seguridad descubrió varias brechas de seguridad en los sistemas hospitalarios que permiten un mayor acceso a los maleantes.

“Los hospitales son un objetivo atractivo para los ciberdelincuentes”, dijo John Riggi, asesor principal de seguridad cibernética de la Asociación Estadounidense de Hospitales.

¿Por qué son tal vulnerables los hospitales en la ciberseguridad de EE.UU.?

De acuerdo con los analistas, los hospitales manejan big data relacionada con los pacientes, que muchas veces va segmentada en registros y sistemas diferentes.

Desde los registros médicos, las historias, sistemas de facturación, hasta las apps móviles que monitorean la salud son un foco para los hackers.

Debido a que el principal objetivo de estos atacantes es causar el caos, los hospitales sin duda son su principal objetivo aunque muchos no lo crean.

“Los ciberdelincuentes saben que son un blanco fácil donde pueden acceder a los registros de pacientes y a los números de seguridad social y otra información”, dijo Suzanne Schwartz, subdirectora del centro de dispositivos de la FDA en una entrevista.

Aplicación China Tik Tok es señalada por senadores como "Amenaza mundial"

Soluciones que podrían truncarse

Lamentablemente las políticas de administración hospitalaria no consideran los ataques informáticos como una prioridad, en este sentido básicamente el propio organismo estaría permitiendo a los hackers accder a los sistemas por el simple hecho de no pagar una actualización, señala la fuente.

“Los fabricantes de dispositivos médicos sugieron a los hospitales reemplazar máquinas que solo necesitan una actualización de software”, afirma Jhon Riggi.

Mientras que Tom Doland, un investigador de seguridad dijo: “Y el hospital no lo hará, porque eso cuesta un montón de dinero”.

Aunque actualmente la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) de EE.UU, afirma que su supervisión de ciberseguridad se enfoca en los dispositivos médicos, estos no incluyen los equipos que se conectan a través de Internet, como aplicaciones móviles de la salud, dejando una brecha de seguridad considerable.

Sin embargo, los proveedores de seguridad como MedCrypt y Forescout recomiendan que se utilicen dispositivos médicos o de red con funciones de seguridad integrada. No obstante, cuando se trata de organismos públicos el ente encargado es quien tiene la última palabra.

Por lo que sin duda, solo queda esperar que las instituciones comiencen a tomar muy enserio el tema de la seguridad cibernética que actualmente es uno de los ataques más cometidos a nivel mundial.

Más en TekCrispy