Con este informe, la compañía pone al descubierto una nueva industria basada en el robo de datos de pacientes, la extorsión mediante ransomware y el comercio de acceso a servicios sanitarios. Los datos del sector salud siguen siendo uno de los productos más valiosos en el mercado clandestino de la ciberdelincuencia debido a su permanencia, su carácter sensible y su capacidad para facilitar múltiples formas de fraudes simultáneamente.
El ransomware domina la ciberdelincuencia en el sector sanitario
Según TrendAI™, las operaciones relacionadas con ransomware representan ya el 36,3% de la actividad detectada en estos mercados ilícitos. Los grupos criminales han evolucionado sus tácticas y combinan cada vez más el cifrado de sistemas con el robo masivo de información y la posterior extorsión a las organizaciones afectadas.
El estudio también apunta a un aumento de los ataques dirigidos a proveedores de historias clínicas electrónicas y registros médicos electrónicos, lo que permite que una sola violación de seguridad exponga a cientos de organizaciones sanitarias posteriores.
“A diferencia de una tarjea de crédito, los diagnósticos, el historial de tratamiento o los datos biométricos de un paciente no pueden cancelarse y volver a emitirse, lo que hace que las organizaciones sanitarias resulten especialmente atractivas para los grupos de ransomware y los intermediarios de datos”, apunta José de la Cruz, director técnico de TrendAI™ Iberia.
Cómo cambian de manos los datos sanitarios
Este ecosistema funciona como una cadena de suministro consolidada. Los intermediarios de acceso inicial explotan vulnerabilidad y venden puntos de entrada, los grupos de ransomware extraen y monetizan datos, y los mercados facilitan el comercio a gran escala de historiales de pacientes, datos de seguros, credenciales y paquetes de identidad completos, también conocidos como “fullz”.
Los ciberdelincuentes también utilizan la doble extorsión como táctica para sustraer datos confidenciales antes de cifrarlos y amenazan con hacerlos públicos o venderlos si no se paga el rescate.
Los datos médicos alcanzan precios elevados por varias razones. En primer lugar, los historiales médicos contienen los perfiles de información de identificación personal (PII) más completos que existen. Incluyen datos demográficos, documentos de identificación, pólizas de seguro e información sanitaria muy sensible, como diagnósticos, tratamientos, antecedentes de salud mental, consumo de sustancias e incluso imágenes médicas.
Además, este tipo de información permite llevar a cabo distintos tipos de fraude de forma simultánea. Entre ellos, destacan el robo de identidad, el fraude a aseguradoras, la falsificación de recetas, la extorsión basada en problemas de salud sensibles y el robo de identidad médica para acceder a tratamientos o servicios sanitarios haciéndose pasar por otra persona.