Salud: los más débiles como blanco de los ciberataques
Hasta el primer semestre de este año, el sector sanitario había sido uno de los más afectados por la filtración de datos sensibles. De qué manera la agresión a sistemas sofisticados, como el de PAMI, nos pueden afectar indirectamente.
El rubro de la salud, tanto pública como privada, fue uno de los más perjudicados por ciberataques durante los últimos años en todo el mundo y la Argentina, e incluso nuestra ciudad, no resultaron ajenos a estos incidentes que muchas veces vulneran la privacidad de los más débiles: los adultos mayores.
El Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI), los ministerios de Salud de la Nación y de la provincia de San Juan, como también la empresa de medicina prepaga OSDE, fueron algunos de los blancos de hackers que se apoderaron de datos sensibles de millones de argentinos.
A principios de agosto la agrupación Ransomware as a Service (RaaS) vulneró el sistema digital de documentación de la mencionada obra social estatal y la atención a los afiliados se vio afectada a raíz de la filtración de más de 18 gigabytes de información y más de 1,5 millones de archivos.
Según un estudio elaborado por el Foro Económico Mundial, desde el inicio de la pandemia en 2020 hasta el primer semestre de este año el ámbito sanitario recibió 22 por ciento más de ataques que durante el mismo período de 2022, convirtiéndose así en el tercer sector más damnificado mundialmente.
En el primer y segundo puesto del ranking figuran los campos de educación e investigación, y de finanzas, seguros y comunicaciones, respectivamente.
Las graves consecuencias de este tipo de maniobra delictiva, que atenta contra la confidencialidad de información relevante, se materializan un tiempo después cuando las vícti- mas, eventualmente, reciben correos de suplantación de identidad (phishing), extorsión y/o estafas.
Según el abogado local Fernando Branciforte, especialista en derecho informático, son muchas las probabilidades de que haya bahienses entre los aproximadamente 5 millones de damnificados como consecuencia de los hackeos, por caso, contra el PAMI.
“No tengo conocimiento concreto de que haya habido víctimas bahienses directas, pero al ingresar (ciberdelincuentes) en el sistema de PAMI se generó una filtración de datos que afectó absolutamente a to
La reforma de la ley plantea la "manifestación de voluntad previa" del titular de los datos para el tratamiento de ellos.
dos sus afiliados”, Branciforte.
Esa información luego se vende en la dark web o Internet “oscura”.
“Después es difícil saber qué pasa con esos datos o hacerles un seguimiento. Quizá algunos de los tantos estafados virtuales que tuvimos en Bahía indirectamente fueron por estos cidijo berataques”, estimó el experto.
“Porque hay muchos DNI dando vueltas, cuyos números de trámite se pueden utilizar para sacar un chip en un teléfono celular y hacer el famoso SIM swapping (pedir en forma fraudulenta un nuevo chip a nombre de otra persona para tomar el control de la línea y de sus servicios asociados), u obtener un préstamo a través de aplicaciones online”, amplió.
“Es una hipótesis, pero no me extrañaría que más de un bahiense haya sido afectado, al margen de la cuestión de los atrasos en los sistemas y en la entrega de recetas electrónicas”, concluyó.
Un prestador de servicios informáticos de la Asociación Médica de Bahía Blanca habría experimentado los efectos de un ataque cibernético, que al parecer no perjudicó a la institución bahiense.
Así lo confirmó el doctor Carlos Deguer, presidente de la AMBB, quien precisó que en el último tiempo uno de los prestadores de la entidad informó que “había sufrido algún tipo de ciberataque”.
Sin embargo, posteriormente no lo confirmó en el “informe final por escrito” enviado a las autoridades de la asociación.
“Por lo tanto son rumores. De cualquier manera estamos alerta porque, además de PAMI, hubo problemas con Avalian y la UOCRA, y hay casos de los que ni siquiera nos hemos enterado. Los hackers han ido por las obras sociales y los sindicatos”, finalizó Deguer.
“Ponen vidas en riesgo”
El fiscal federal Horacio Azzolín, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), coincidió con la evaluación del Foro Económico Mundial.
“El sector de salud en la Argentina fue muy atacado en 2023 y es sumamente sensible. Hay (filtraciones de) datos personales y datos médicos, además de que se ponen vidas en riesgo”, recalcó Azzolín.
“Esto ocurre porque un ciberataque impide, por ejemplo, consultar una historia clínica o saber qué medicación le podés dar a
tuales riesgos que implica la digitalización de la actividad.
Por ejemplo, el ransomware es un malware que cifra los archivos de una víctima y exige un rescate a cambio de la clave de descifrado.
Este tipo de ataque puede ser altamente nocivo para los organismos y empresas de atención médica, a raíz de que en general estas dependen del acceso a datos confidenciales de pacientes para brindar el servicio.
El proyecto de reforma de la norma presentado por la Agencia de acceso a la información pública, alude a la “autodeterminación informativa” que consiste en el derecho a “decidir o autorizar de forma libre, previa, expresa e informada la recolección, uso o tratamiento de sus datos personales, así como de conocer, actualizar, rectificar o suprimirlos, o controlar lo que se hace con su información”.
El proyecto de reforma legal alude a la “esfera íntima” del titular de datos o cuyo uso indebido origine "discriminación".