Quisi Aguilar
Los registros médicos además de tener datos de facturación también cuentan con los diagnósticos de los pacientes, información personal detallada y recetas médicas que pueden ser usadas por cibercriminales para cometer crímenes.
De acuerdo con estadísticas de la Oficina para los Derechos Civiles de los Estados Unidos (HHS OCR), los ataques cibernéticos al sector salud sufrieron un incremento de un 300%, entre enero y marzo del 2015.
Entre el 2009 y el 2014, 30 millones de registros de pacientes fueron afectados, según los reportes de HIPAA (Health Information Portability and Accountability Act).
“La información financiera es sin duda considerada información privada por cada uno de nosotros, pero no necesariamente esté dentro de lo que catalogaríamos como información personal. A medida que los datos se vuelvan más personales, ”, explicó Marcelo Mayorga, director de Ingeniería de Fortinet para Latinoamérica y Caribe.
Le recomendamos: ¿Es usted es un blanco fácil de los ataques informáticos?
Una de las razones por las que aumentó este tipo de ataques se debe es difícil de detectar que la información fue robada, ya que normalmente tomamos contacto con ella cuando se tiene un problema de salud y esto puede ser con espacios de un año o más.
De acuerdo con Fortinet, la tendencia de los hospitales a tener dispositivos médicos conectados a la red, como equipos de tomografías computadorizadas y monitores cardíacos, aumenta la vulnerabilidad de estas instituciones. Si bien esto ayuda a un cuidado al paciente más efectivo, los dispositivos no fueron diseñados con las medidas de seguridad necesarias.
Más detalles: ¡Cuidado! Este es el lado oscuro de los wearables
Usar wearables puede agregar otro factor que aumenta el riesgo a este problema. Mucha de esta indumentaria comparte información directamente con los proveedores de seguros médicos mediante aplicaciones en los teléfonos celulares que tampoco tienen previsiones para proteger la información de hackers.
Por eso se recomienda utilizar alguna normativa de seguridad de la información existente aunque sea como lineamiento y ayuda. Si bien existen regulaciones propias del sector salud, cualquiera servirá como un framework para identificar los puntos de control, realizar un análisis de carencias y establecer un plan de mitigación.
Además: Tecnología vestible apuesta por la salud
En el proceso de incorporación de tecnología a veces tiende a confundirse el hecho de que mejorar el nivel de accesibilidad a la información no significa que ésta sea disponible para todo el mundo, sino que se aprovechen los procesos de resguardo de la información, de manera segura.
Este artículo fue publicado originalmente en revistaitnow.com/