Registros médicos robados tienen más longevidad en el mercado

Registros médicos robados tienen más longevidad en el mercado

Intel Security ha publicado su informe McAfee Labs Health Warning, que evalúa el mercado de los registros médicos robados; lo compara con el mercado de datos de servicios financieros robados; identifica las tendencias enfocadas en el cuidado de la salud como servicio; y perfila el delito cibernético dirigido a la propiedad intelectual en las industrias farmacéutica y biotecnológica. El desarrollo del mercado de datos robados y las habilidades relacionadas con el hackeo indican que el negocio de la ciberdelincuencia en el sector de la salud está creciendo.

El valor de los datos robados

Intel Security encontró que el precio por registro de los expedientes médicos de los pacientes robados sigue siendo menor que los registros de cuentas financieras y la información de cuentas de pagos minoristas, a pesar de la naturaleza cada vez más sensible al tiempo o perecedera de datos como números de tarjetas de crédito y débito.

En los últimos años, Intel Security ha observado que la comunidad de ciberdelincuentes extiende sus esfuerzos de robo de datos más allá de los datos financieros de la cuenta a los registros médicos. Aunque los números de tarjetas de crédito y débito pueden cancelarse y reemplazarse rápidamente, no es el caso de la información de salud protegida (PHI) que no cambia. Esta PHI “no perecedera” podría incluir nombres de familia, nombres de soltera de las madres, números de la seguridad social o de la pensión, datos de la tarjeta de pago y del seguro e historias de direcciones del paciente. Sin embargo, aunque esta dinámica ha llevado a la especulación de la industria de que el precio por expediente médico podría pronto subir para competir o incluso eclipsar el de la cuenta financiera o los datos de la tarjeta de pago, la investigación de 2016 de Intel Security no ilustró ese movimiento de precio.

El reporte de Intel Security encontró que el promedio de los puntos de récord de salud era mayor que el de la información personal de identificación personal, pero aún menor que la de los datos personales de las cuentas financieras. El valor por registro de los datos de la cuenta financiera osciló entre $14.00 a $25.00 por registro, las tarjetas de crédito y débito se dibujaron alrededor de $4.00 a $5.00, pero los datos de la cuenta médica se ganaron sólo de $0.03 a $2.42. Los hallazgos sugieren que los datos de las cuentas financieras siguen siendo más fáciles de obtener que los datos médicos personales, lo que podría requerir una inversión que los datos de pagos financieros no requieren. Al robar una caché de registros médicos, es probable que los ciberdelincuentes deban analizar los datos, y tal vez la referencia cruzada con datos de otras fuentes antes de que se puedan identificar fraudes lucrativos, robo, extorsión u oportunidades de chantaje. Los datos financieros, por lo tanto, siguen presentando una oportunidad de retorno de la inversión (ROI) más rápida y atractiva para los ciberdelincuentes.

Robo de Propiedad Intelectual y Datos Confidenciales Empresariales

La investigación de Intel Security también reveló la selección de empresas biotecnológicas y farmacéuticas para su propiedad intelectual y su información comercial confidencial. Los analistas sugieren que el valor económico de esa información es considerablemente más alto que los datos de centavos por registro que los investigadores de Intel Security identificaron en las cuentas de atención médica de los pacientes.

Los investigadores de Intel Security descubrieron que las fórmulas para los fármacos de próxima generación, los resultados de los ensayos con fármacos y otras informaciones comerciales confidenciales constituyen un valor significativo. El almacenaje de estos datos en las compañías bio-farmacéuticas, sus socios e incluso los reguladores gubernamentales que están involucrados en la introducción de nuevos medicamentos en el mercado se han convertido en un objetivo premium de los ciberdelincuentes.

La economía del delito cibernético como servicio

Intel Security también identificó a los ciberdelincuentes aprovechando el mercado del delito cibernético como servicio para ejecutar sus ataques contra las organizaciones de atención médica. Los investigadores encontraron evidencia de la compra y alquiler de exploits y kits de explotación para permitir que el sistema comprometiera las infracciones de los datos sanitarios. En un caso, un ladrón cibernético relativamente poco competente técnicamente compró herramientas para explotar a una organización vulnerable, aprovechó el apoyo técnico gratuito para orquestar su ataque y extrajo más de 1.000 registros médicos que el proveedor de servicios dijo que le podrían dar unos 15.564 dólares.

Los investigadores también observaron los descarados esfuerzos de los ciberdelincuentes, a través de los anuncios en línea y las redes sociales, para reclutar en sus filas a los profesionales de la salud con acceso a información valiosa.