El atacante, que fue identificado por la firma americana FireEye como “fallensky519”, robó cerca de 6,8 millones de datos de pacientes y datos personales de médicos y sus credenciales de ese país desde un sitio web de atención de salud.
FireEye no especificó cuál fue el sitio afectado por el incidente, pero indicó que los ciberdelincuentes chinos estaban vendiendo datos robados de organizaciones de atención médica en foros clandestinos, con datos obtenidos de diferentes países.
La firma de seguridad con sede en la India señaló que es probable que un área de interés para el uso de los datos robados sea la investigación relacionada con el cáncer, lo que se refleja en la creciente preocupación de China sobre el aumento de las tasad de esta enfermedad y la mortalidad asociada, así como los costos nacionales de atención médica que la acompañan.
Otra motivación, sería la venta de la data dirigida a empresas farmacéuticas chinas, un sector de rápido crecimiento en el país asiático. Esto beneficiaría a las compañías que brindan tratamientos o servicios oncológicos, lo que les permitiría poner nuevos medicamentes en el mercado, adelantándose a sus competidores occidentales.
Ataques contra centro de atención de cáncer en los Estados Unidos fueron perpetrados y/o frustrados el pasado mes de abril. Uno de ellos fue dirigido a un centro de investigación de esta enfermedad. En otro caso, investigadores de un centro especializado fueron despedidos bajo la sospecha de robar información médica para el gobierno chino.
FireEye también hizo notar que entre los datos extraídos ilícitamente, figura la información personal de identificación de los médicos.
Todo apuntaría, según indicó FireEye, que la investigación de instituciones sobre el cáncer es altamente valorado por los Estados-naciones que buscan superar a las industrias de otros países en el mercado de la salud.