¿Por qué los hackers están detrás de los registros de salud de pacientes?

Soy Digital

El robo de datos en centros médicos aumentó un 300% en el primer trimestre del 2015. Se estima que la información de los pacientes es 20 veces más valiosa que la de tarjetas de crédito.

 

Quisi Aguilar / @QuisiAguilar

 

Los registros médicos además de tener datos de facturación también cuentan con los diagnósticos de los pacientes, información personal detallada y recetas médicas que pueden ser usadas por cibercriminales para cometer crímenes.

 

De acuerdo con estadísticas de la Oficina para los Derechos Civiles de los Estados Unidos (HHS OCR), los ataques cibernéticos al sector salud sufrieron un incremento de un 300%, entre enero y marzo del 2015.

 

Entre el 2009 y el 2014, 30 millones de registros de pacientes fueron afectados, según los reportes de HIPAA (Health Information Portability and Accountability Act).

 

“La información financiera es sin duda considerada información privada por cada uno de nosotros, pero no necesariamente esté dentro de lo que catalogaríamos como información personal. A medida que los datos se vuelvan más personales, el valor que tiene para nosotros se incrementa y con eso aumenta también su precio. Esto es conocido por los criminales cibernéticos. ¿Cuánto estaríamos dispuestos a pagar para que no se divulgue en Facebook que tenemos una adicción o un cuadro de depresión?”, explicó Marcelo Mayorga, director de Ingeniería de Fortinet para Latinoamérica y Caribe.

 

Le recomendamos21% de los usuarios ven sin importancia sus claves digitales

 

Una de las razones por las que aumentó este tipo de ataques se debe a que son difíciles de detectar que fue robada, ya que normalmente tomamos contacto con ella cuando se tiene un problema de salud y esto puede ser con espacios de un año o más.

 

De acuerdo con Fortinet, la tendencia de los hospitales a tener dispositivos médicos conectados a la red, como equipos de tomografías computadorizadas y monitores cardíacos, aumenta la vulnerabilidad de estas instituciones. Si bien esto ayuda a un cuidado al paciente más efectivo, estos dispositivos no fueron diseñados con las medidas de seguridad necesarias para prevenir ataques cibernéticos agregando otro vector vulnerable al sector de salud.

 

Más detalles: Usuarios de tarjetas bancarias se preocupan menos por la seguridad

 

Usar wearables puede agregar otro factor que aumenta el riesgo a este problema. Muchos de estas indumentarias conectadas comparten información directamente con los proveedores de seguros médicos mediante aplicaciones en los teléfonos celulares que tampoco tienen previsiones para proteger esta información de hackers.

 

Por eso se recomienda utilizar alguna normativa de seguridad de la información existente aunque sea como lineamiento y ayuda. Si bien existen regulaciones propias del sector salud, cualquiera servirá como un framework para identificar los puntos de control, realizar un análisis de carencias y establecer un plan de mitigación.

 

En el proceso de incorporación de tecnología a veces tiende a confundirse el hecho de que mejorar el nivel de accesibilidad a la información no significa que ésta sea disponible para todo el mundo, sino que se aprovechen los procesos de resguardo de la información, de manera segura.

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR