Exponen información médica de la mitad de la población de Noruega

22/01/2018

Ciber atacantes han robado una gran cantidad de información médica de la población en Noruega debido a una brecha de seguridad, lo cual afecta a más de la mitad de los habitantes.

Un atacante o grupo de atacantes desconocidos se han aprovechado de una vulnerabilidad en los sistemas de la Autoridad Regional en Salud del Sudeste (RHF) y se reportó el robo de información personal y de salud de cerca de 2.9 millones de noruegos de ese país, el cual cuenta con cerca de 5.2 millones de habitantes.

La organización de Salud del Sudeste RHA, gestiona los hospitales de la región sureste de Noruega, incluyendo Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder y Vest-Agder. 

La organización de salud anunció el lunes esta vulnerabilidad después de que fueran alertados por el HelseCERT (CERT de Noruega en el área de salud), acerca de “actividad anormal” en contra de los sistemas computacionales en la región.

HelseCERT también comentó que los culpables detrás de este ataque eran “atacantes profesionales”, aunque se sigue sin conocer como extrajeron la información y la cantidad de personas afectadas.

Aún no se sabe si la información robada tendrá alguna consecuencia sobre la salud de los pacientes. Sin embargo, la organización de salud prometió “tomar medidas para disminuir el daño que se pueda causar a los pacientes.”

“Nos encontramos en una fase de revisión. Es muy pronto para decir que tan grande fue el ataque.

Se están realizando trabajos para obtener toda la información posible, “comentó el director de NorCERT, Kjetil Nilsen a una publicación de VG.

“Todo indica que es un atacante que tiene conocimientos y habilidades en herramientas de seguridad. Pueden ser criminales profesionales. Existe una gran cantidad de posibilidades.”

¿Por qué a los atacantes les interesa la información relacionada a tu salud?

La información de salud ha sido utilizada cada vez más para apoyar a la tecnología que se ha desarrollado en esta área y poder mejorar los tratamientos y salud de los pacientes.

Como se sabe, cualquier organización que tenga una computadora se encuentra en riesgo de ser víctima de un atacante que busca extorsionarla para obtener dinero o son contratados por organizaciones de terceros para generar caos.

Desde que el sector de salud es parte una infraestructura crítica nacional, se ha convertido en un objetivo muy atractivo para los atacantes, aún más que los sectores de agua, electricidad y transporte.

Increíblemente, tu información de salud tiene más valor para los atacantes que la información de tus tarjetas de crédito en el mercado negro de la web.

La información financiera tiene un límite de vida, pero la información contenida en los registros de salud (incluye nombres, fechas de nacimiento, números de póliza, códigos de diagnóstico, números de seguro social e información de facturación), tiene mucho más valor y permite identificar mejor la identidad de una persona.

Los defraudadores pueden usar está información para crear identidades falsas y realizar una gran cantidad de acciones ilegales con ese nombre, combinado con el número de paciente, un número de proveedor falso se pueden realizar reclamos falsos a aseguradoras, e inclusive la solicitud de reembolso de impuestos usando la dirección, número de teléfono e historia laboral robados.

¿Cómo protegerte después de esta vulnerabilidad?

Si eres uno de los que fue afectado por esta vulnerabilidad, tendrás que estar prevenido sobre algún posible fraude por el resto de tu vida, debido a que el riesgo de tu identidad robada no se mitigará a corto plazo, a diferencia de un fraude con tarjetas de crédito.

Algunos consejos de seguridad para protegerte:

  1. Monitoreo de cuentas: Verifica si alguien está utilizando tu información, ya sea intentando tomar o transferir dinero de tus cuentas existentes. No olvides que los atacantes buscan obtener detalles que les permitan resolver las preguntas de seguridad, incluyendo los últimos cuatro dígitos de tu dirección. También, buscan realizar cualquier actividad que les permita transferir dinero a sus cuentas personales.
  2. Presentar los impuestos de forma oportuna: Con la información obtenida por parte de los atacantes, ellos podrían presentar la información de tus impuestos antes y reclamarlos para si mismos. Así que, para evitar ese tipo de problemas, se recomienda el pago de los impuestos tan pronto como sea posible.
  3. Mantente atento: La mejor medida de seguridad es mantenerte atento, nadie sabe cuándo o dónde será utilizada su información robada. Por esa razón, los clientes afectados deberán de estar atentos en todo momento.

Artículos relacionados: