1 61 Table of Contents 63 132

Red Seguridad 106

62 red seguridad tercer trimestre 2024 monográfico salud 5.0 El sector sanitario tiene que hacer frente de manera continua a numerosos de- safíos de ciberseguridad. De hecho, las amenazas que sobrevuelan sobre sus sistemas de información no dejan de crecer, como así reflejan las estadísticas. Los datos que generan y registran las organizaciones del ámbito sanitario son muy codiciados en los mercados de la Dark Web. Los principales motivos que justifican este interés son que estos da- tos contienen información personal útil para la comisión de acciones maliciosas y que su vigencia permanece durante largo tiempo. Los datos de salud Pero, ¿por qué los datos de salud son tan rentables? Amplia información personal: los historiales médicos contienen una amplia gama de información personal desde nombres completos, fechas de nacimiento, direcciones, DNI, núme- ro de la Seguridad Social, datos de contacto e, incluso, datos financieros asociados a seguros de salud. Esta información es más rica y detallada que la que, por ejemplo, contienen los documentos del ámbito financiero. Perdurabilidad: los datos médicos, a diferencia de otros datos con los que también se trafica en la Dark Web , como son los de las tarjetas de crédi- to, tienen una vida útil más larga. Los historiales médicos no varían en el tiempo, acumulan información, pero la que se registra no cambia. Esta per- durabilidad facilita la explotación y el tráfico de información en periodos de tiempo más largos. Fraude: los datos médicos son de gran valor, también, para aquellos ac- tores maliciosos que se dedican a la comisión de fraudes. La información comprometida se utiliza para presen- tar reclamaciones falsas a las asegu- radoras médicas, para obtener medi- camentos de alto coste que luego se ofrecen en el marco negro e, incluso, para generar identidades médicas fal- sas. Además, esta información puede ser combinada con otra de tipo perso- nal para suplantar la identidad y reali- zar compras o gestiones financieras. Venta de la información: el robo de una base de datos médica o de un repositorio de expedientes médicos conlleva la sustracción de un gran volumen de información. Los actores maliciosos suelen trocear esa infor- mación en lotes para su venta en los Fugas de información: un riesgo silencioso en el sector sanitario J osé A ntonio B arrio Responsable de SOC de Global Technology

RkJQdWJsaXNoZXIy MTI4MzQz