Los hackers que atacaron el Hospital Clínic de Barcelona han filtrado datos de pacientes y proveedores
Los datos de pacientes, profesionales, colaboradores y proveedores del Hospital Clínic de Barcelona han quedado al descubierto. Finalmente, los hackers de RamsomHouse, autores del ciberataque producido el 5 de marzo, han cumplido su amenaza y han filtrado entre 3 y 4 gigabytes de información y datos personales sensibles. Un ataque que ha puesto de manifiesto la necesidad de una mayor y mejor ciberseguridad para dos sectores esenciales social y económicamente como son el sanitario y el farmacéutico. Para ello, BIO-key, compañía con más de 25 años de experiencia en el ámbito de la ciberseguridad y la administración de identidades y accesos, apuesta por usar la biometría en la autenticación de usuarios e implementar una estrategia passwordless o sin contraseñas.
Esta filtración a través de Telegram, a la que podrían seguir más, según han amenazado los hackers, es su respuesta ante la negativa de la Generalitat a pagar los 4 millones de euros exigidos a modo de rescate. Se trata de datos sensibles del hospital, sus pacientes, sus profesionales sanitarios y sus proveedores y su filtración “pone de manifiesto que ahora, el cuidado de la salud, también incluye la ciberseguridad”, ha indicado Alex Rocha, director de BIO-key en EMEA. “Los riesgos son múltiples y cada vez más sofisticados y por eso no hay que descuidar este aspecto. Una de las posibles soluciones que más puede ayudar a proteger a las farmacéuticas e infraestructuras tan sensibles como hospitales consiste en aplicar la biometría para la identificación y autenticación de usuarios y el control de accesos. Esto significa adoptar un enfoque passwordless o sin contraseñas”, ha incidido.
El enfoque de autenticación passwordless, elimina la necesidad de usar contraseñas para verificar la identidad de un usuario. En su lugar, esta autenticación se realiza con biometría o tokens de hardware (tarjetas inteligentes o llaves USB), por ejemplo. De esta forma, “se mejora la ciberseguridad y se reduce el riesgo de ciberataques relacionados con las contraseñas como la suplantación de identidades o el phishing, que podría ser la causa de este incidente. Una contraseña no es tan difícil de piratear para los hackers, pero los datos biométricos son únicos de cada uno y no se pueden duplicar”, ha explicado Rocha.
En empresas e infraestructuras con alta rotación de empleados y donde se comparten puestos de trabajo e instalaciones, las posibilidades de sufrir un ciberataque son mayores, porque cuantas más contraseñas haya para controlar accesos, más riesgos existen. “Esto se nota mucho más si hablamos de un proveedor farmacéutico, que ofrece datos muy jugosos para la competencia, por ejemplo, o si hablamos de los historiales médicos de los pacientes de un hospital. Son sectores e infraestructuras esenciales y esos datos, si acaban en las manos de hackers como en este caso, pueden hacer mucho daño”, ha enfatizado Rocha.
Para el director de BIO-key en EMEA, apostar por una estrategia de autenticación passwordless, si bien conlleva ciertos desafíos que pasan por una inversión económica y la adaptación del sistema informático de protección y prevención, ofrece grandes ventajas. “Sin duda, garantiza una mayor seguridad, mejora y simplifica la experiencia del usuario, a la larga ahorra costes, ofrece una mayor flexibilidad en la autenticación de usuarios y mejora la visibilidad y el control de actividades sospechosas. En resumen, con la estrategia sin contraseñas, si hay alguna intrusión se detecta más fácilmente y también se reduce en gran medida el riesgo de filtraciones de datos”, ha concluido.
