El año pasado, las filtraciones de datos de salud afectaron a más de 27 millones de registros de pacientes. Este año, no se plantea mucho mejor…
El aumento de la digitalización en la atención médica, fuertemente impulsado en EE.UU. y Europa en los últimos años por los incentivos de la administración, ha traído un efecto colateral involuntario y peligroso: la vulnerabilidad de estos datos a sufrir ataques de hacking debido a la criticidad de los mismos.
A la luz de la naturaleza sensible de los datos de atención médica y los crecientes riesgos para la seguridad de la información, es fundamental que los proveedores de atención médica tengan un servicio de seguridad de la información sólido y confiable. Las estrategias no solo deben reaccionar y proteger los datos de atención médica, sino también prever y prevenir cualquier ofensiva lanzada por ciberdelincuentes.
Los hackers han encontrado numerosas vías para hacer lucrativos los datos de atención médica. Pueden vender datos de salud robados en el mercado negro, usarlos en fraudes, venderlos a agencias extranjeras, vender información de identidad del paciente a otros delincuentes y usar los datos en transacciones financieras ilegales.
Sin embargo, a medida que el mercado se saturó y se redujo el valor de los registros de salud, surgió una amenaza de ataque más novedosa llamada ramsonware: en este tipo de ataque, los hackers mantienen retenidos los datos de atención médica (cifrándolos) hasta que se pague el rescate monetario acordado, interrumpiendo los servicios y literalmente arriesgando los sistemas de seguridad relacionados con los datos de Salud de los pacientes.
La ciberseguridad involucra las tecnologías y prácticas utilizadas para proteger los datos digitales del acceso no autorizado, así como de las amenazas internas y los errores que ponen en riesgo los datos. Los datos de atención médica se han convertido en un objetivo creciente a medida que se generan más cantidad y se vuelven más vulnerables a través de la digitalización de los registros, el intercambio de datos entre usuarios en la red y los dispositivos médicos que se comunican con los sistemas hospitalarios, pero no incluyen salvaguardas de seguridad.
Cada vez es más crítico para los empleados y directivos de las empresas de prevención, comprender la importancia de la ciberseguridad, dado que lo que está en juego es una cuestión de privacidad de los pacientes y reputación de la propia empresa.
Además, recientemente entró en vigor la GDPR (Global Data Privacy Regulacion) que impondrá multas de hasta un 4% de la facturación a las empresas que no cumplan con las medidas de seguridad adecuadas a estos tipos de datos.
Suscríbete a nuestro blog para estar al día en Seguridad y Salud laboral. Te enviaremos un newsletter mensual con lo más interesante de Prevenidos