Robos de Datos en el Sector Médico – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Robos de Datos en el Sector Médico – Certsuperior
CertSuperior Banner

Robos de Datos en el Sector Médico

Los proveedores de servicios sanitarios están viéndose obligados a adoptar sistemas clínicos digitales y a usar registros electrónicos. El mercado así se lo exige y, además, dar el paso les permite prestar un mejor servicio, reducir los costes y asegurarse de cumplir la normativa. A esto hay que sumar el rápido aumento del volumen de datos, consecuencia del envejecimiento de la población (con el que muchas enfermedades se convierten en crónicas), los nuevos métodos de diagnóstico (que mejoran la calidad de los resultados) y el aumento del número de pacientes con derecho a recibir atención médica.
Las infraestructuras informáticas cada vez son más complejas, ya que deben permitir incorporar toda la información que va acumulándose, facilitar su intercambio y ser compatibles con la prestación de nuevos servicios médicos y modelos de reembolso. Todo esto ha hecho que el sector médico sea más atractivo para los atacantes y corra un mayor riesgo de sufrir robos de datos, accidentales o no.
En 2014, los robos de datos médicos aumentaron en un 23 %. La mayoría de ellos (a diferencia de otras fugas de datos) se deben a errores humanos o a robos de dispositivos que no siempre están relacionados con los datos que contienen. En el sector médico, la pérdida y el robo de dispositivos son la razón por la que suceden más incidentes de este tipo. Según el informe sobre el crimen cibernético de Norton, el 45 % de las fugas de datos que afectaron al sector médico obedecieron a estas causas (un 10 % más que el año anterior). Los casos de divulgación accidental de identidades debido a un error aumentaron en un 11 % con respecto a 2013.
Sin embargo, el robo de historiales para la suplantación de identidades médicas, el fraude financiero o el uso ilegítimo de planes de seguros también es un problema cada vez mayor. Los ladrones están tan interesados en obtener datos personales e información médica confidencial que no dudan en infiltrarse en empresas del sector médico o en ofrecer dinero al personal interno a cambio de obtener copias electrónicas o impresas de historiales médicos. En 2014, el número de robos de datos perpetrados por personal interno fue más del doble que el año anterior, y los debidos al hacking aumentaron en un 82 %.
En la actualidad, los ataques más avanzados suelen dirigirse a sectores como el minorista (en el que es mas fácil robar grandes cantidades de registros electrónicos), y algunos atacantes recurren a actividades delictivas como la extorsión, el chantaje o el espionaje de famosos. Sin embargo, los ataques a todo tipo de empresas del sector médico —desde grandes centros de investigación universitarias hasta hospitales pequeños— se han disparado en todo el mundo y superan en número a los sufridos en otros sectores. Ni siquiera los centros médicos más pequeños y aislados están a salvo. En Estados Unidos, un hospital del sur de Illinois con tan solo 22 camas recibió un mensaje de correo electrónico con datos de pacientes robados. El remitente amenazaba con divulgar la información si no se pagaba un rescate.
Aunque hay hospitales que tienen programas de ciberseguridad ya consolidados, muchos siguen viéndoselas y deseándolas para solucionar cuestiones básicas (por ejemplo, cómo cifrar los datos para que estén protegidos si alguien roba un dispositivo móvil, un ordenador portátil u otros soportes). Es frecuente que no se invierta lo suficiente en seguridad cibernética, algo que puede salir muy caro porque ahora los delincuentes usan ataques más elaborados y suelen poner más cuidado en elegir a sus víctimas.
Por desgracia, en el sector médico casi nadie está preparado para afrontar los riesgos, ya se trate de hospitales, empresas farmacéuticas o de biotecnología, fabricantes de dispositivos médicos, aseguradoras médicas, organismos de salud nacionales u otras empresas con personal médico.