Noruega sufre una brecha de datos de salud

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los cibercriminales han robado un tesoro masivo de datos sanitarios de Noruega en una brecha de datos reciente, que probablemente afecte a más de la mitad de la población del país.

Un pirata informático desconocido o un grupo de piratas informáticos lograron violar los sistemas de la Autoridad de Salud Regional Sudeste (RHF) y supuestamente robaron información personal y registros de salud de aproximadamente 2,9 millones de noruegos de los 5,2 millones de habitantes del país.

Health South-East RHA es una organización de atención médica que administra hospitales en la región sudeste de Noruega, incluidos Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder y Vest-Agder.

La organización de salud anunció la filtración de datos el lunes después de que HelseCERT, el departamento de CERT de Noruega para su sector de atención médica, alertara sobre una “actividad anormal” contra los sistemas informáticos en la región.

HelseCERT también dijo que los culpables de la violación de los datos son piratas informáticos “avanzados y profesionales”, aunque todavía no se sabe si se logró sacar datos con éxito y, de ser así, cuántas personas pudieron haberse visto afectadas.

Hasta ahora, tampoco hay evidencia de que el robo de datos haya tenido consecuencias o efectos en la seguridad de los pacientes. Sin embargo, la organización de salud aseguró que se habían tomado “medidas de seguridad para limitar el daño causado por el robo”. “Estamos en una fase en la que tratamos de obtener una visión general. Es demasiado pronto para decir qué tan grande es el ataque. Estamos trabajando para adquirir conocimiento de todos los aspectos”, dijo el director de NorCERT, Kjetil Nilsen, a la publicación noruega VG. “Todo indica que es un jugador avanzado que tiene las herramientas y la capacidad para realizar dicho ataque. Pueden ser delincuentes avanzados. Hay una amplia gama de posibilidades”, añadió.

¿Por qué los hackers quieren sus datos de salud?

La atención médica digital ha ido creciendo para satisfacer las demandas de la tecnología de salud conectada que brinda un mejor tratamiento y una mejor atención al paciente.

Sabemos que cualquier organización con una computadora está en riesgo de ataques cibernéticos tanto de delincuentes que quieren extorsionar dinero como de piratas informáticos patrocinados por el estado que desean provocar el caos.

Dado que el sector sanitario forma parte de la infraestructura nacional crítica, junto con el agua, la electricidad y el transporte, se convierte en un objetivo atractivo para los piratas informáticos.

Créalo o no, sus registros médicos valen más para los piratas informáticos que los datos robados de su tarjeta de crédito en los mercados de la Dark Web.

 

 

 

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris