Las instituciones de salud como son los hospitales, clínicas y laboratorios médicos, resguardan una gran cantidad de datos personales, financieros y médico, entre ellos los nombres, teléfonos, dirección y números de seguridad social de sus pacientes. Pero también almacenan los medicamentos y padecimientos que padecen, los procedimientos que se les han realizado y sus resultados. Por eso se han convertido en un blanco importante para los cibercriminales.
El año pasado las aseguradoras americanas Anthem y Premera Blue Cross, sufrieron importantes filtraciones de datos debido a un malware que puso en evidencia la gran cantidad de información que está en riesgo cuando se trata de instituciones sanitarias. En el caso de Premera, los hackers obtuvieron acceso a la información personal de 11 millones de clientes, entre ellos varios empleados de Microsoft y Starbucks.
El malware y los ataques dirigidos no son los únicos riesgos que enfrentan las instituciones de salud. Se ha visto que los empleados, actuales o antiguos, también pueden causar problemas de seguridad informática. Para averiguar más al respecto, la compañía líder en detección de amenazas, ESET, junto con el Instituto Ponemon de Estados Unidos, realizaron el estudio titulado "El estado de la ciberseguridad en Organizaciones de Salud en 2016".
En el estudio los especialistas analizaron el panorama actual de esta industria, incluyendo instituciones privadas, públicas, aseguradoras, farmacéuticas, entre otras. Encontraron que en promedio, las organizaciones evaluadas han tenido un ataque cibernético mensual durante los últimos 12 meses. Además, durante el mismo período, el 48% experimento un evento relacionado con la pérdida o la exposición de la información de sus pacientes.
Algo impresionante es que el 39% de las personas encargadas de proteger los datos en el sector sanitario, no tiene conocimientos de cómo protegerse contra ciberataques, y el 50% no tiene un plan de respuesta ante algún incidente. El 25% de los responsables de Tecnologías Informáticas en el sector salud no pueden asegurar con exactitud cuántos ciberataques sufrió su organización en el último año, si hubo pérdida o exposición de datos de pacientes, o si los ciberataques evadieron sus sistemas de prevención de intrusiones (IPS), sus soluciones antivirus u otros controles de seguridad tradicionales.
Además de contar con las herramientas y las personas capacitadas, es importante que todos los involucrados sepan cómo proteger los datos y la seguridad de sus pacientes. Algunas medidas preventivas son el cambio obligatorio de claves de acceso cada cierto tiempo, contar con un sistema de cifrado, respaldar periódicamente la información y contar con un servicio profesional.
Como demuestran los datos, todavía queda un gran camino por recorrer en el sector de salud. Pareciera como si la seguridad de la información no fuera un factor importante a considerar para las instituciones de salud, claro… hasta que algo les suceda. Esto, como pacientes, nos hace preguntarnos ¿está segura mi información personal?
Más información | El estado de la ciberseguridad en Organizaciones de Salud en 2016
Imágenes | Keoni Cabral | PROkristin klein |
En Vitónica México | Más peligros de los cigarros electrónicos En Vitónica México | Una aplicación para que nunca regreses solo a casa