Los datos médicos: el nuevo objeto de deseo de cibercriminales
El mercado negro paga hasta 10 veces más la información sanitaria que la de tarjetas bancarias
2 enero, 2016 10:08Los cibercriminales tienen un nuevo interés a la hora de atacar en la Red. Su objetivo prioritario actual ya no son los datos bancarios para vaciar cuentas, buscan información sanitaria. Y es que la información sanitaria se paga hasta 10 veces por encima que el e la bancaria en el mercado negro, según el ingeniero preventa de WatchGuard Iberia y PAOP’s, Guillermo Fernández.
El experto indica que el sector cuenta con una seguridad “insuficiente” para hacer frente a los ciberataques por la “dependencia” de las soluciones de protección anteriores. Alera de que la tecnología en la sanidad avanza más rápido que las medidas de seguridad para proteger datos de pacientes y que eso llama a los criminales on line.
Información en el móvil
Es especialmente destacable en los datos móviles que reciben información confidencial. Se trata de un servicio “muy cómodo”, según Fernández, pero que pueden poner en riesgo la seguridad del paciente al no contar con la precaución adecuada.
Las recomendaciones para superar este gap son sencillas. Según el experto, primero se debería realizar un análisis completo de las soluciones actuales y las anteriores para detectar sin problemas los agujeros en la seguridad.
Recomendaciones
“Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes”, añade. Habla de contar con “servicios de inspección de paquetes firewall avanzados como antimalware o prevención de intrusiones en los puntos de entrada en la Red”.
En cuanto a los pacientes, Fernández avisa de que nunca se debe dar a la opción recordar contraseña y que es necesario implementar una autenticación de dos factores para que el inicio de sesión sea más seguro. Una recomendación que también se amplía en el uso del correo personal.