Los ataques hackers a hospitales ponen en riesgo información confidencial de los pacientes

Una investigación norteamericana ha descubierto que los ataques informáticos a los hospitales comprometen información confidencial de los pacientes, como sus datos financieros

Los ataques hackers a hospitales ponen en riesgo información de los pacientes (Foto. Pixabay)
Los ataques hackers a hospitales ponen en riesgo información de los pacientes (Foto. Pixabay)
logo squared 200x200
24 septiembre 2019 | 09:00 h

Más del 70 % de los robos de datos de atención médica en Estados Unidos han involucrado información demográfica o financiera sensible que podría impulsar el robo de identidad, sugiere un nuevo estudio.

Cuando se piratea una empresa de atención médica, los delincuentes obtienen acceso no solo a información de salud, sino también a datos demográficos y financieros que podrían comprometer la privacidad y la seguridad financiera de los pacientes, informan a Reuters investigadores del estado de Michigan.

Los informes de los medios a menudo se centran en la cantidad de pacientes afectados por estas infracciones, pero lo que puede ser más importante es el tipo de datos que han sido robados, escriben en Annals of Internal Medicine.

“El robo de datos médicos puede no afectar mucho a los pacientes porque no hay un gran mercado para ellos”

“El robo de datos médicos puede no afectar mucho a los pacientes porque no hay un gran mercado para ellos”, ha explicado el autor principal del estudio, Xuefeng Jiang, profesor de contabilidad y sistemas de información en el Eli Broad College of Business de la Universidad Estatal de Michigan.

"Pero los números de seguridad social, números de tarjetas de crédito y datos demográficos (como nombres, fechas de nacimiento y otros identificadores personales) pueden venderse en la web oscura", ha dicho Jiang. "El mensaje principal para los hospitales y los proveedores de atención médica es que, si tiene recursos limitados para salvaguardar la información, debe poner más énfasis en los tipos sensibles de información que se pueden vender en la web oscura".

Para observar más de cerca el tipo de información que roban los hackers de datos de atención médica, Jiang y su coautor estudiaron detenidamente los registros del Departamento de Salud y Servicios Humanos de Estados Unidos sobre las infracciones ocurridas entre 2009 y 2019.

El Departamento de Salud y Servicios Sociales de Estados Unidos (HHS por sus siglas en inglés) exige que todos los planes de salud, centros de intercambio de información médica y proveedores de atención médica notifiquen un ataque y publiquen información en línea cada vez que una violación afecta a 500 o más personas.

Después de examinar los ataques a 1.461 organizaciones de atención médica, los investigadores descubrieron que todos involucraban al menos un dato demográfico. En 964 infracciones, que afectaron a 150 millones de pacientes, se comprometió la información confidencial, incluidos los números de la seguridad social, los números de licencia de conducir y las fechas de nacimiento. Esas infracciones representaron el 66 % de los ataques examinados por los investigadores.

En los últimos 10 años los hospitales y centros de atención médica de EEUU han sufrido 1.461 ataques

El 35 % de las infracciones dejaron vulnerable el servicio o la información financiera. En 186 de los 513, que afectaron a 49 millones de pacientes, se comprometió la información financiera confidencial, incluidos los números de tarjeta de crédito y cuenta bancaria.

En general, el 71 % de los ataques que ocurrieron durante el período de estudio de 10 años, que afectaron a 159 millones de pacientes, comprometieron información demográfica o financiera sensible que podría usarse en el robo de identidad y el fraude financiero, concluyeron los investigadores.

El nuevo estudio es "importante", ha asegurado Michael Pencina, profesor de bioestadística y bioinformática y vicedecano de ciencia de datos y tecnología de la información en la Facultad de Medicina de la Universidad de Duke en Durham, Carolina del Norte.

"Señalan que debemos preocuparnos tanto por el tipo de información que se piratea como por el número de personas afectadas", ha detallado Pencina. "Aún así, ya sea información médica, demográfica o financiera, eso es lo que no quiero en manos de otra persona".

A medida que los hackers se vuelven cada vez más comunes, los especialistas de TI debaten la mejor manera de mantener los datos seguros, dijo Pencina. "¿Es más seguro tener datos almacenados en un servidor localmente o tiene más sentido almacenar todo usando la nube?", ha planteado.

Si bien las compañías que ofrecen almacenamiento en la nube podrían ser objetivos más importantes, también tienen más herramientas para protegerse contra la piratería, dijo Pencina.

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.
Lo más leído