Por John P. Mello Jr.
27 de ago. De 2019 10:51 AM PT
Según un informe reciente, los piratas informáticos afiliados al gobierno chino han estado haciendo un esfuerzo concertado para robar la investigación médica, en particular la investigación del cáncer, de instituciones en los Estados Unidos.
El avance en el robo de investigaciones médicas por parte de los grupos de piratas informáticos chinos APT parece estar relacionado con la creciente preocupación de China por las tasas de mortalidad por cáncer y el aumento de los costos de atención médica,
FireEye informó el miércoles. El cáncer en la principal causa de muerte en China.
"A medida que la RPC continúe buscando la atención médica universal para 2020, el control de los costos y la industria nacional seguramente afectarán la estrategia de la RPC para mantener la estabilidad política", escribieron los investigadores en su informe
Más allá del cumplimiento: amenazas cibernéticas y atención médica.
"Otra probable motivación para la actividad de APT es financiera: la RPC tiene uno de los mercados farmacéuticos de más rápido crecimiento en el mundo, creando oportunidades lucrativas para las empresas nacionales, especialmente aquellas que ofrecen tratamientos o servicios oncológicos", señala el informe.
Afirmar que la investigación médica y los datos de los estudios pueden permitir a las corporaciones chinas llevar nuevos medicamentos al mercado más rápido que los competidores occidentales, afirma.
"De manera similar a otros ejemplos que hemos presenciado, el robo cibernético de datos e investigaciones médicas es probablemente un componente de una estrategia más amplia de China para adquirir innovaciones y tecnología clave", escribieron los investigadores.
Aumento de los ataques del Estado-nación
"Para algunas entidades en este espacio, la investigación clave que se está llevando a cabo para desarrollar nuevos medicamentos y tecnologías médicas puede ser un objetivo atractivo para los grupos de ciberespionaje que apoyan las prioridades nacionales, especialmente para los grupos con un nexo con China", explicó el analista principal de FireEye Luke McNamara.
"Si bien el interés de los delincuentes en la información de identificación personal y otros datos de pacientes probablemente no sea sorprendente, lo que puede ser nuevo para muchos en el espacio de la atención médica es la variedad de motivaciones para apuntar a la atención médica, incluidos los actores de los estados nacionales", dijo a TechNewsWorld.
Parece que ha habido un aumento en los ataques de los estados nacionales en el sector de la salud en los últimos años, señaló Ken Underhill, maestro instructor en
Cybrary, un proveedor de aprendizaje de TI y ciberseguridad gratuito y de crowdsourcing en Greenbelt, Maryland.
Las empresas más pequeñas pueden ser buenas opciones para ese tipo de ataques.
"Las compañías de atención médica más pequeñas pueden no utilizar las mejores prácticas de la industria para asegurar los datos en tránsito y en reposo, por lo que estos son objetivos principales para los estados-nación", dijo Underhill a TechNewsWorld.
Cumple pero no es seguro
Los piratas informáticos chinos son solo un grupo de muchos actores malos atraídos por las joyas de datos de la industria de la salud, según el Informe de investigación de violación de datos de Verizon de 2019.
La industria de la salud tuvo el segundo número más alto de violaciones de datos reportadas durante el período del informe y ha estado constantemente entre los cinco principales objetivos de los ciber adversarios en la última década.
Sin embargo, la industria es una de las más reguladas en el país, sujeta a la Ley de Responsabilidad y Portabilidad del Seguro de Salud y la Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica.
"Esas regulaciones crean un estándar de escrutinio mucho más alto que otras verticales con respecto a los requisitos de privacidad y divulgación", dijo Torsten George, un evangelista de seguridad cibernética en
Centrificar, una empresa de autenticación y control de acceso en Santa Clara, California.
"Sin embargo, cumplir no significa que estés seguro", dijo a TechNewsWorld.
Los proveedores de atención médica son objetivos de alto valor para los actores de amenazas.
"El valor monetario de los registros de atención médica es más alto que en otras industrias", explicó Ryan Smith, director de marketing de productos en
Armadura, una empresa de seguridad en la nube con sede en Richardson, Texas.
"Si nos fijamos en el mercado negro, el costo de un registro médico en comparación con una tarjeta de crédito es aproximadamente 3,7 veces más", dijo a TechNewsWorld. "Está alrededor de (US) $ 408 por récord en lugar de $ 110".
Además, los registros de atención médica contienen información muy completa sobre las personas.
"Si obtiene datos de una violación de la atención médica, tendrá todos los datos que necesita para lanzar cualquier otro tipo de ataque", dijo Smith.
Blancos fáciles
Los proveedores de atención médica pueden ser no solo objetivos ricos en valor, sino también objetivos fáciles.
"El flujo libre y el intercambio de información son críticos para un resultado de atención exitoso", explicó Stan Lowe, director de seguridad de la información en
Zscaler, una compañía de seguridad de la información basada en la nube en San José, California.
"La seguridad del paciente ha sido el principal guía para asegurar ese intercambio de información que ha llevado a una implementación menos que óptima de los principios cibernéticos", dijo a TechNewsWorld.
"También seguimos viendo un aumento en los ataques de ransomware contra la industria de la salud, donde las posibilidades de pago son bastante altas", agregó Lowe.
Los sistemas heredados también pueden ser imanes para los hackers de la salud.
"Los hackers criminales a menudo se dirigen a las organizaciones de atención médica porque muchas organizaciones están utilizando tecnología anticuada", dijo Underhill de Cybrary.
"Utilizan un personal de TI que ya está sujeto a impuestos para realizar funciones críticas de seguridad y tienen una base de personal que no es de TI que puede no comprender completamente cómo la seguridad encaja en su vida cotidiana", continuó.
"He visto una organización de atención médica que ejecutaba Windows 95 en una máquina", dijo Underhill. "Sí, Windows 95".
Haciendo progreso
Los problemas de seguridad de la información de la industria de la salud no son todos culpa suya, sostuvo Lowe.
"El entorno de certificación en el que ha existido la atención médica a lo largo de los años ha contribuido significativamente al estado actual de vulnerabilidad de las decenas de miles de dispositivos médicos que se implementan y no se han parcheado ni protegido debido a las certificaciones de la FDA", dijo.
La industria y el gobierno están haciendo progresos para abordar sus problemas de seguridad, continuó Lowe.
"Los fabricantes de dispositivos para el cuidado de la salud y la comprensión de la FDA de que el ciber necesita ser implementado y mantenido más fácilmente están ayudando a resolver este problema en el futuro", señaló. "Sin embargo, decenas de miles de dispositivos heredados increíblemente caros estarán disponibles en el futuro inmediato y deberán abordarse".
La industria ha estado haciendo progresos para asegurar su información, dijo Itzik Kotler, CTO de
SafeBreach, una compañía de detección de intrusos y seguridad de red en Sunnyvale, California.
"Es solo una cuestión de una progresión lineal o un salto cuántico", dijo a TechNewsWorld.
"La atención médica, debido a la naturaleza del negocio, tiene dificultades para dar saltos cuánticos", continuó Kotler. "Tiene problemas para hacer cumplir las reglas de seguridad en proveedores y equipos de terceros, y tiene que lidiar con sistemas heredados".
Ya sea que la industria pueda ajustar su cinturón de seguridad o no, una cosa será segura.
"Como la atención médica es un entorno rico en PII, es probable que continúe enfrentando amenazas de cibercriminales que buscan datos para permitir actividades fraudulentas", dijo McNamara de FireEye.
"Algunas organizaciones de atención médica, particularmente en áreas clave de investigación, también tendrán que seguir lidiando con amenazas menos frecuentes, pero potencialmente de alto impacto como el ciberespionaje".
John P. Mello Jr. ha sido reportero de ECT News Network
desde 2003. Sus áreas de enfoque incluyen seguridad cibernética, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Gobierno
Noticias de seguridad. Email John.