El CNI vigila el robo de historiales médicos por hackers chinos

En lo que va de 2014, el número de ataques informáticos contra hospitales que derivan en robos de información sensible de pacientes se ha multiplicado por seis con respecto a años anteriores. Este año, sólo en Estados Unidos, ya se han registrado cerca de cuatro millones y medio de expedientes sustraídos.

Las principales consultoras de seguridad informática, como por ejemplo la multinacional Panda, han incluido estas amenazas en sus últimos boletines de seguridad informática. E incluso el Centro Criptológico Nacional, departamento de ciberseguridad dependiente del CNI, se ha hecho eco de ello en sus alertas.

El equipo de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, está siguiendo de cerca este tipo de ataques. La mayoría de los registrados a nivel mundial provienen de hackers localizados en China.

En España no se ha registrado por el momento ningún robo de expedientes médicos, pero según las fuentes consultadas por ECD la seguridad del Estado ya trabaja en métodos para evitarlo. La alerta, dicen, afecta a todos los países.

El objetivo de los piratas informáticos es la obtención de los datos personales que figuran en esos registros clínicos, que sirven para crear un completo perfil de identidad de las víctimas. Se ha convertido, dicen los expertos, en el “nuevo oro” de Internet.

Con esos datos, los hackers son capaces de suplantar identidades para cometer estafas o para apropiarse de patrimonio de las víctimas –cuentas bancarias, tarjetas de crédito…- casi sin que las víctimas se den cuenta.

Las redes informáticas de los hospitales españoles, aseguran las fuentes consultadas, están preparadas ante posibles violaciones de seguridad en los intercambios de expedientes médicos entre un centro y otro. Sin embargo, los métodos cada vez más modernos que utilizan los piratas informáticos hacen necesario una actualización constante de los protocolos utilizados para evitarlo.