Un informe de McAfee revela que a través de la inteligencia artificial, los criminales pueden obtener datos de salud para determinar cuánto tiempo vivirá una persona y utilizarlo para extorsionar. Nuevas investigaciones muestran que las imágenes electrónicas relacionadas con la salud, como ecografías, mamografías y resonancias magnéticas, son altamente vulnerables al cibercrimen, incluso mientras el gobierno prepara políticas para asegurar los datos de salud de los pacientes.

El Informe de Amenazas de Laboratorios de McAfee de marzo de 2018, una compañía independiente de ciberseguridad, reveló que en 2017 el sector de la salud experimentó un aumento del 210% en incidentes de seguridad públicamente divulgados en comparación con 2016. Los expertos en Investigación de Amenazas Avanzadas de McAfee afirmaron que muchos de los incidentes fueron causados por la falta de cumplimiento de las mejores prácticas de seguridad o por no abordar las vulnerabilidades en el software médico.

La mayoría de los hospitales o centros de investigación médica utilizan PACS (Sistema de Archivo y Comunicación de Imágenes) para que las imágenes, como ecografías, mamografías, resonancias magnéticas, etc., puedan ser accedidas desde los diferentes sistemas dentro de sus instalaciones o a través de la nube. Un archivo de Configuración Automática de Proxy (PAC) es una definición de función JavaScript que determina si las solicitudes del navegador web (HTTP, HTTPS y FTP) se envían directamente al destino o se reenvían a un servidor proxy web.

“Debido a que gran parte del equipo de imágenes utilizado por las instalaciones médicas no cumple con las mejores prácticas de seguridad, se colocan pasarelas de adquisición en la red para permitir el intercambio digital de las imágenes. La cantidad de software antiguo utilizado en las implementaciones de los servidores PACS y la cantidad de vulnerabilidades descubiertas dentro del propio software son preocupantes”, dice el informe.

El informe afirma que a través de la inteligencia artificial (IA), las imágenes podrían ser estudiadas para determinar cuánto tiempo vivirá una persona. Los expertos en investigación del informe plantean dudas de que los criminales puedan obtener esa información y utilizarla para extorsionar. “Entendemos la necesidad de compartir rápidamente datos médicos para diagnóstico y tratamiento, y para almacenar imágenes médicas. Aconsejamos a las organizaciones de atención médica que tengan cuidado al compartir imágenes en directorios abiertos con fines de investigación y que al menos eliminen los datos de identificación personal (PII) de las imágenes que podrían identificar a una persona específica”, afirman los investigadores en el informe.

El informe también recomienda que las organizaciones que utilizan PACS consulten a sus proveedores sobre las características de seguridad. “Empleen un diseño de red adecuado en el que los sistemas de intercambio estén debidamente asegurados. Piensen no solo en la seguridad interna, sino también en el uso de redes privadas virtuales (VPN) y autenticación de dos factores al conectarse con sistemas externos”, recomienda el informe.

Además de los delitos cibernéticos en el sector de la salud, la minería de criptomonedas y el ransomware también se han identificado como áreas en crecimiento para los delitos cibernéticos en 2017. Según el informe, hubo un aumento del 59% en el ransomware de un año a otro en 2017, incluido un crecimiento del 35% solo en el cuarto trimestre. El ransomware es un malware que cifra el contenido en sistemas infectados y exige un pago.

Fuente del artículo: Livemint