Hace unos días se conoció la noticia de que, en Finlandia, un grupo de Ciberdelincuentes, habían accedido a los registros de la empresa de salud mental Vastaamo, que administra 25 centros de sicología en dicho país.
Los ciberdelincuentes, robaron información de por lo menos 2000 pacientes, el equivalente a 10 Gigas de información, para luego contactarlos y exigirles 200 euros en bitcoins a cambio de no publicar sus secretos más íntimos, sus conversaciones con sus sicólogos.

Este ciberataque tiene conmocionado a gran parte del país, pues las víctimas indirectas, los pacientes, han empezado a tener crisis de ansiedad y depresivas en otras palabras, su condición sicológica se ha agravado, no sólo por la extorsión en sí, sino por el miedo a que su información sea revelada hecho que ha empezado a evidenciarse con algunos datos filtrados en la dark web.

El equipo de BU analizó los hechos informados y concluyó:

1. Para los ciberdelincuentes, la información médica sigue siendo uno de sus principales objetivos, es información que además de servir para obtener dinero de las víctimas directas (centros de salud) como indirectas (pacientes), puede ser vendida en la dark web con diferentes fines como puede ser la publicidad dirigida. 
2. Los ciberdelincuentes, suelen filtrar parte de la información en la dark web para dar muestras de que no están jugando, esto equivale a la llamada del secuestrado a sus familiares para exigir el rescate.
3. El bajo monto que exigen los ciberdelincuentes es porque saben que la información que tienen vale mucho más que 200 euros para cada uno de los pacientes, es decir, aseguran que ante la exigencia ningún paciente dudará en pagar el dinero.

Ante estas evidencias BU recomienda:

1. Los centros de salud deben contar con protocolos y medidas robustas en materia de Ciberseguridad, nunca deben olvidar que son uno de los blancos preferidos de los ciberdelincuentes.
2. Los pacientes deben exigirles a los centros de salud que tengan implementados protocolos y medidas de ciberseguridad, pues este es un derecho que tenemos todos los pacientes.
3. Los ciberataques a centros de salud son realmente asuntos de salud pública, generar preocupaciones adicionales a los pacientes, a causa de ciberataques, es un asunto que no puede descuidarse desde ningún sector.
4. Los costos de los ciberataques a centros de salud abarcan no solo en el que incurren los pacientes por recuperar sus datos, también está el de los centros de salud al asumir las demandas, el erario también se puede ver afectado al tener que enfrentar problemas de salud pública como en este caso han sido las crisis de ansiedad y depresión que se dispararon.