El año pasado, en respuesta a los informes sobre filtraciones de datos del portal de vacunas CoWIN de la India, el director de la Autoridad Sanitaria Nacional, R.S. Sharma, afirmó que contaba con «una infraestructura de seguridad de última generación y nunca se ha enfrentado a una brecha de seguridad».
El mes pasado, los datos personales del propio Sharma quedaron expuestos en una filtración masiva de datos de CoWIN a través de la aplicación Telegram. En un primer momento, las autoridades negaron que se hubiera producido una filtración, pero días después la policía de Delhi informó de que había detenido a dos personas en relación con la filtración.
La filtración de datos -incluidos nombres, identificadores nacionales Aadhaar, números de móvil, credenciales de elector, pasaportes y estado de vacunación COVID de millones de personas- fue una de las mayores de la India, y se produjo tras otras filtraciones de datos CoWIN y Aadhaar, y de los registros de un importante hospital de Delhi.
Según los expertos digitales, las recientes filtraciones de datos sanitarios son especialmente preocupantes, ya que dejan a las personas expuestas a estafas, acoso y discriminación sin remedio, a falta de una ley de protección de datos en el país.
Advirtieron de que también socava el objetivo de India de desarrollar y exportar a países asiáticos y africanos su modelo de infraestructura pública digital, que incluye Aadhaar, el sistema de pago por móvil UPI y la plataforma de datos National Health Stack, que según las autoridades mejorará el acceso y la eficiencia.
Pero al impulsar su infraestructura pública digital, «India está poniendo a la gente en peligro por la recopilación de datos y la extralimitación en el uso de los mismos», afirma Raman Jit Singh Chima, director de políticas para Asia del grupo de defensa de los derechos digitales Access Now. «Es un mal modelo».
«El impulso hacia una mayor digitalización de los datos sanitarios se está produciendo sin debate y sin una protección adecuada de los datos. India está experimentando un aumento de los ciberataques, y la negativa a reconocer las infracciones y a exigir responsabilidades a las instituciones es un planteamiento imprudente», afirmó.
El mes pasado, los datos personales del propio Sharma quedaron expuestos en una filtración masiva de datos de CoWIN a través de la aplicación Telegram
El Ministerio de Electrónica e Informática no respondió a la petición de comentarios.
El Ministerio de Sanidad, en un comunicado del 12 de junio, afirmó que el portal CoWIN «es completamente seguro y cuenta con salvaguardias adecuadas para la privacidad de los datos. Se han tomado y se están tomando todas las medidas para garantizar la seguridad de los datos».
El Equipo Federal de Respuesta a Emergencias Informáticas estaba investigando el incidente, añadía. Desde entonces no se han dado a conocer más detalles.
Rajeev Chandrasekhar, ministro de Tecnologías de la Información, declaró en su momento que un bot había accedido a los datos filtrados de CoWIN «desde una base de datos de un actor de amenazas, que parece haber sido rellenada con datos previamente violados/robados».
«No parece que la aplicación o la base de datos CoWIN hayan sido vulneradas directamente», dijo en Twitter.
Altamente sensible
En el marco del ambicioso programa Digital India, la digitalización de datos y servicios en el país es cada vez mayor.
La misión nacional de sanidad digital, cuyo objetivo es vincular los historiales médicos individuales a una identificación única similar a la de Aadhaar, ha suscitado preocupación por la seguridad de los datos y su posible uso indebido.
Con las prisas por construir la infraestructura pública digital, «la propia idoneidad de estas tecnologías ha pasado desapercibida», afirma Aarushi Gupta, de Digital Futures Lab, un colectivo de investigación.
«Dada la enorme cantidad de datos que se recopilan, procesan e intercambian… los ciudadanos corren un riesgo considerable de que sus datos se filtren y sus derechos de privacidad se vean comprometidos, como se ha visto con la reciente filtración», añadió.
India fue el mayor objetivo de ciberataques después de Estados Unidos en 2021 y 2022, con casi 500 ataques el año pasado, un aumento de casi una cuarta parte, según la firma de ciberseguridad CloudSEK.
Un estudio separado de NordVPN, un proveedor de servicios de red privada virtual, mostró el año pasado que India fue el país más afectado por las violaciones de datos, con unas 600.000 personas que sufrieron el robo de sus datos y fueron vendidos en mercados de bots por piratas informáticos.
El año pasado, India apuntó a las redes privadas virtuales (VPN), que proporcionan a los usuarios anonimato en Internet, con una nueva legislación que, según dijo, mejoraría la ciberseguridad, entre otras cosas obligando a las empresas a notificar las filtraciones de datos en las seis horas siguientes a haberlas detectado.
https://hosting56220us-96570.webempresa.site/opinion/2023/07/27/parlamento-india-no-adapta-primer-ministro-mundial/
Pero la política nacional de ciberseguridad de la India no se ha actualizado desde 2013, lo que deja la creciente infraestructura digital del país vulnerable a nuevas amenazas, dijo Prateek Waghre, director de políticas de Internet Freedom Foundation, una organización sin ánimo de lucro.
En el marco del ambicioso programa Digital India, la digitalización de datos y servicios en el país es cada vez mayor
Tampoco está claro si un proyecto de ley de protección de datos que lleva mucho tiempo aplazado y que se espera que se apruebe pronto protegerá los datos sanitarios sensibles, explicó a Context.
«Queda por saber hasta qué punto será eficaz y si los organismos públicos quedarán exentos de rendir cuentas en caso de infracción», añadió Waghre.
«Cuantos más datos haya, más se puede abusar de ellos. Si se puede acceder a todo el historial médico de las personas, imagínese lo valioso que es eso para el sector privado; ¿cómo se protegerá del uso indebido?».
Objetivo principal
Las instituciones sanitarias de todo el mundo son cada vez más víctimas de hackeos y ciberataques, siendo los registros de vacunación y la información personal de pacientes y trabajadores sanitarios los objetivos más frecuentes, según un estudio de CloudSEK.
En noviembre, el All India Institute of Medical Sciences (AIIMS), un hospital del gobierno federal que atiende a ministros, políticos y al público en general, sufrió un ciberataque que dejó fuera de servicio sus servidores e interrumpió la atención a los pacientes durante semanas.
Según las autoridades, el ataque, procedente de un país extranjero, ha puesto en peligro los historiales de hasta 40 millones de pacientes.
Anteriormente, los datos de millones de mujeres embarazadas fueron expuestos en Internet por una agencia gubernamental, según informaron los medios de comunicación locales.
«Cualquier filtración de datos es perjudicial, y no existen protocolos para la confidencialidad de datos sensibles como el embarazo, el tratamiento del VIH o las vacunas», afirmó Amulya Nidhi, fundadora de Jan Swasthya Abhiyan, o Movimiento por la Salud del Pueblo, una organización sin ánimo de lucro.
«Con la filtración de datos tan sensibles, la gente puede verse gravemente afectada. Todo nuestro entramado social puede verse afectado».
Artículo republicado de The Wire en el marco de un acuerdo entre ambas partes para compartir contenido. Link al artículo original:https://thewire.in/tech/indias-health-data-faces-rising-risk-of-breaches-cyberattacks
