Junto a enormes tesoros de información de tarjetas de crédito y fotos de famosos, los hackers robaron una cantidad récord de registros médicos de centros de atención de salud en Estados Unidos este año. En 2015, los ataques contra los datos sanitarios serán cada vez más comunes, según varios investigadores de seguridad.

El analista principal de seguridad de Websense, Carl Leonard, señala que los hackers están entrando en las redes informáticas de los centros de salud con más frecuencia, y se llevan información personal valiosa que a menudo tiene un grado de seguridad poco apropiado. En agosto, los investigadores de Websense informaron haber observado durante los 10 meses anteriores un aumento del 600% en los ataques a hospitales (ver Los hospitales sufren un aumento exponencial de robos de información personal). El grupo de Leonard predice que en 2015 la industria de la salud notará un "aumento sustancial" en el robo de datos.

Es fácil diagnosticar la causa del incremento. Las organizaciones médicas de todo el mundo están pasándose a los historiales clínicos electrónicos y durante el proceso la seguridad informática no es siempre una prioridad lo suficientemente alta, asegura Leonard. Además, añade que el acceso fácil y rápido a la información médica a menudo se interpone sobre la seguridad.

Varios estudios sugieren que los ciberladrones han identificado los datos de salud como un blanco fácil. El Instituto Ponemon, un think tank de EEUU, halló que el 40% de las organizaciones de atención sanitaria encuestadas en 2014 afirmó haber sido atacada por malware diseñado para robar datos, una cifra por encima del 20% de 2010. El Centro de Información de Derechos de Privacidad, que hace un seguimiento de las grandes brechas de seguridad informáticas, informa que este año fueron robados casi cuatro millones de registros más que en cualquier año anterior.

La información de las tarjetas de crédito es menos valiosa en el mercado negro de lo que era hace varios años, señala el director de Inteligencia de Amenazas de la empresa de seguridad PhishLabs, Don Jackson. Ese mercado está inundado, y la información de las tarjetas de crédito es cada vez menos útil si no viene apoyada por información de identificación, asegura.

Los registros médicos, no obstante, a menudo contienen tanto información de identificación, como los números de la seguridad social, e información financiera. Estos datos pueden ser suficientes para elaborar una imagen casi completa de un individuo. Y esa información puede venderse por cientos de dólares a clientes del mercado negro que quieran hacerse pasar por alguien con el propósito de acceder a cuentas bancarias o recetas de medicamentos.

A día de hoy los hackers "prácticamente tienen la mente puesta en los grandes volúmenes de datos", asegura Jackson, en relación a que habitualmente manejan grandes cantidades de información y pueden establecer una correlación entre conjuntos dispares de datos robados para reconstruir identidades enteras.

Cada vez se conectan más dispositivos nuevos a las redes de las instalaciones de atención sanitaria, como por ejemplo teléfonos inteligentes, tabletas y otros dispositivos médicos. Esto genera nuevas vulnerabilidades, señala Leonard.