Los historiales médicos contienen abundante información confidencial y privada sobre la salud de los pacientes. Sin embargo, las organizaciones sanitarias han sido ineficaces en sus medidas de seguridad de la información médica.
A lo largo de años de estudios, el instituto de investigación Ponemon ha constatado sistemáticamente que las organizaciones sanitarias tienen una alta probabilidad de que se produzcan filtraciones de historiales médicos.
Peor aún, Ponemon afirmó que existe una alta probabilidad de que si un hospital o proveedor de servicios médicos sufriera una violación de sus historiales médicos, no se enterara de ello.
Un estudio publicado en 2016 informaba de que la mitad de las organizaciones sanitarias tenían poca o ninguna confianza en su capacidad para detectar la situación completa de pérdida o robo de datos de pacientes.
Además, el estudio reveló que la mitad de las organizaciones sanitarias no estaban seguras de disponer de tecnologías suficientes para prevenir o detectar el acceso no autorizado a los datos de los pacientes, o la pérdida o robo de historiales clínicos.
Muchas organizaciones sanitarias no disponen de las herramientas adecuadas para saber cuándo se ha producido una infracción.
En 2017, más de 5,6 millones de estadounidenses sufrieron una brecha de registros médicos, en la que sus registros fueron robados o expuestos, según datos publicados el año pasado por Protenus y DataBreaches.net.
Aquí, en Brasil, el Ministerio de Sanidad publicó recientemente datos sobre 16 millones de pacientes con diagnóstico presunto o confirmado de Covid-19. Además de datos como el CPF, la dirección y el número de teléfono, se expusieron las enfermedades crónicas y las condiciones de salud de los pacientes.
Según las estadísticas de la investigación de Ponemon, el coste de una violación de datos aumenta "exponencialmente" más tiempo tarda una organización en identificar una violación de los historiales médicos y contenerla.
La mayoría de los piratas informáticos son oportunistas y, a través de sus métodos, son capaces de encontrar organizaciones sanitarias con vulnerabilidades. Si bien las grandes organizaciones sanitarias son vulnerables a la filtración de historiales médicos, las más pequeñas también lo son.
Para evitar la filtración de historiales médicos, las organizaciones deben llevar a cabo una evaluación exhaustiva y una priorización de los riesgos potenciales. Al abordar 10% de los riesgos más críticos inicialmente, las instituciones sanitarias "suelen ir por delante" y pueden resolver muchos riesgos potenciales.
Una vez evaluado el riesgo, una organización debe establecer procesos de gobernanza y control, que pueden centrarse en la concienciación
De este modo, las organizaciones pueden empezar a investigar las tecnologías y procesos que pueden estar disponibles para ayudar a evitar que se vulneren los historiales médicos.
En caso de que se produzca una filtración de historiales médicos en una organización, hay dos pasos principales que deben darse para resolver el problema.
1. identificar la infracción
Las instituciones sanitarias deben contar con un programa de cumplimiento en el que vigilen que los sistemas clave funcionan y que no existen vulnerabilidades importantes, como actualizaciones de seguridad de software sin parchear.
Así pues, el primer paso consiste en identificar las vulnerabilidades antes de que se produzcan incidentes.
2. Informar del incidente
Una vez identificada la violación, debe hacerse pública. La organización médica debe comunicárselo a sus pacientes, las víctimas de la infracción. Hágalo de forma inequívoca y honesta. Facilíteles información sobre cómo protegerse de las consecuencias de la violación.
Una violación de los historiales médicos puede poner en peligro el sistema en su conjunto, costando a la institución sanitaria su reputación y, potencialmente, un perjuicio económico al paciente.
Sin embargo, cuando se trata de infracciones dentro de una organización sanitaria, lo que está en juego es aún más que los registros.
Hay cuestiones que hacen que sea más importante que nunca mantener un alto nivel de seguridad. El futuro de la privacidad y la seguridad sanitarias depende de la capacidad de las organizaciones de pensar de forma proactiva para gestionar los riesgos emergentes, que son muy importantes.
Póngase en contacto con los expertos de Conversys ahora para obtener más información sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos aquí para ayudarle a afrontar sus nuevos retos.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnología de la Información y Comunicación con operaciones en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones personalizadas para Infraestructuras de TI y Telecomunicaciones.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, pues creemos que así adquirimos las habilidades y conocimientos necesarios para innovar y crear valor para las empresas en las que operamos.
