Cómo fue el hackeo de datos al hospital más grande de Neuquén
Se informó que se filtró la información de más de 100 mil pacientes. La causa se encuentra en investigación para lograr dar con los atacantes.
Este miércoles se conoció que el hospital Castro Rendón, el más grande de Neuquén, sufrió un hackeo mediante el que se filtró la información de más de 100 mil pacientes y ahora se encuentra en venta en la web. El director de Ciberseguridad de la Provincia del Neuquén, Víctor Figueroa, explicó cómo pudo haber sido este robo de información.
En comunicación con diario RÍO NEGRO el director Provincial de Servicios TICs OPTIC del Ministerio de Gobierno y Educación, Victor Figueroa, habló sobre la situación que aqueja al hospital Castro Rendón tras la «fuga de información» de muchos de sus pacientes. Ante esta situación que preocupó a miles de usuarios por la posible filtración de sus datos personales aclaró que la misma está controlada, pero se trabaja para lograr ubicar a los responsables de hecho.
Victor Figueroa explicó que este hecho pudo suceder porque al igual que toda aplicación, en el sistema del hospital Castro Rendón se utiliza un esquema de autenticación basada en un usuario y contraseña, datos que si son vulnerados permite el fácil acceso al sistema. Lo que sucedió fue que los atacantes lograron obtener la credencial de un usuario válido registrado en el sistema hospitalario del Castro Rendón y desde allí comenzaron con el delito de robo de información.
Figueroa señaló que existen distintas técnicas para realizarlo como técnicas de criptoanálisis, técnicas de fuerza bruta o incluso, ataque de Phishing que es el engaño a las personas para que compartan información confidencial. Esto puede comenzar con una llamada telefónica o a través de mail, simulando ser parte del organismo hasta lograr engañar a las personas, una modalidad que no es ajena en la ciudad de Neuquén donde se conocen varias denuncias por fraude.
A partir del ingreso con un usuario, Figueroa explicó que las técnicas con la cual estas personas accedieron a información de otros pacientes pudieron ser varias, más si son personas con conocimiento en el tema. Las teorías son varias, pero Figueroa indicó que «se pudo generar un scripting o un script que es un programa informático que utiliza las credenciales para entrar al sistema y extraer información de manera automatizada». Sin embargo hasta no culminar con la investigación que está en marcha, no se puede confirmar certeramente como fue el accionar de los atacantes.
Por su parte, el director de ciberseguridad puntualizó que este tipo de delito puede llegar a suceder en otros sistemas del Estado, tanto públicos como privados, porque la realidad es que «la seguridad al 100% no existe y nadie está exento de este incidente». Agregó también que «más allá de toda la inversión que pueda hacer el Estado para establecer herramientas, si la capa más débil que es el usuario es afectada lo que hay por detrás se ve desvanecida».
Comentarios