Las historias clínicas, víctimas de los hackers
-
- copiado al portapapeles
-
- copiado al portapapeles
Nombres completos, fecha de nacimiento, dirección, números telefónicos, afecciones y hasta genética, son algunos datos que figuran en las historias clínicas y que, cada vez más, representan el objetivo de cibercriminales, quienes amenazan con utilizarlos en acciones que van desde la venta de la información al uso por parte de terroristas o Estados, según un informe sobre seguridad informática.
“Los registros médicos incluyen una gran cantidad de información sobre un individuo, permitiendo un abanico de opciones para cometer crímenes fraudulentos al usar estos datos. Éstos proporcionan información que puede ser usada directamente o complementariamente en una amplia gama de cibercrímenes”, señaló Susan Biddle, directora de marketing para el sector del cuidado de la salud en la empresa Fortinet, dedicada a la ciberseguridad.
En Argentina fueron varias las iniciativas parlamentarias, en distintos distritos, las que avanzaron para la digitalización de historias clínicas.
Como ejemplo, la Legislatura porteña aprobó la creación del Sistema Integrador de Historias Clínicas Electrónicas, que contempla la centralización de datos de los pacientes del sistema de salud en un único registro al cual accedan los establecimientos y médicos autorizados.
En ese sentido, el entrenamiento de los recursos humanos que manejan la información sigue siendo un punto ciego en las estrategias empresarias: “sólo el 35 por ciento de los altos directivos creen que la ciberseguridad es una prioridad, entienden los riesgos que representan y son conscientes sobre la seguridad informática”, señaló Biddle.
Esto se explica en que la creciente aplicación de herramientas seguridad y conectividad en las organizaciones del área de la salud no fue acompañada por la capacitación de los trabajadores.
Los atacantes informáticos ya usan regularmente fraudes de identidad por etapas, al recolectar la información, para obtener y usar lo que aprenden en contra de otro empleado y así aparentar legitimidad al mismo tiempo.
Una vez que logran obtener lo que necesitan, pueden acceder al sistema con los nombres de usuario y contraseña que han adquirido, o instalar malware para robar o poner en peligro la información de los pacientes.
Además, según el informe, hoy es común que los empleados incorporen el uso de dispositivos electrónicos propios como tabletas o teléfonos a sus ambientes corporativos, para facilitar que se puedan conectar equipos no autorizados a la red.