Aumentan las infracciones sanitarias en 2022 y surgen nuevas preocupaciones

October 09, 2024 | 5 minutes read
Aumentan las infracciones sanitarias en 2022 y surgen nuevas preocupaciones

En junio de 2022, el Gobierno Federal de Estados Unidos informó de que el país había experimentado el doble de violaciones de datos sanitarios durante los cinco primeros meses del año en comparación con el mismo periodo de tiempo del año anterior. A modo de contexto, en 2021 se produjo el mayor número de violaciones de seguridad en un solo año de la historia de Estados Unidos, debido en gran parte a la pandemia mundial de COVID-19 y a los consiguientes cierres patronales, entre otros factores atenuantes. Asimismo, el Departamento de Salud y Servicios Humanos (HHS) ha informado de que se han producido nada menos que 125 incidentes de brechas de seguridad que han afectado a organizaciones sanitarias de todo el país desde principios de abril de 2022.

Centro Médico Regional de Yuma

De estas 125 filtraciones de datos, una de las más importantes fue la que afectó al Yuma Regional Medical Center de Yuma (Arizona) el 25 de abril de 2022. Durante esta violación, un ataque de ransomware puso en peligro los datos sanitarios de 700.000 ciudadanos estadounidenses, incluidos los números de la seguridad social, entre otras muchas formas de información personal. Debido a la gran cantidad de datos que los profesionales de la salud obtienen durante el tratamiento de sus respectivos pacientes, los centros sanitarios de EE.UU. son los principales objetivos de los ciberdelincuentes que buscan robar la información personal del público en general, ya sea mediante el uso de ransomware u otros medios nefastos.

Grupo Shields Health Care

Además, aunque la filtración de datos del Centro Médico Regional de Yuma fue la mayor que afectó a un centro sanitario de Estados Unidos en los cuatro primeros meses de 2022, en los meses anteriores se produjeron filtraciones a mayor escala. Por ejemplo, Shields Health Care Group, una organización sanitaria con sede en Quincy, Massachusetts, que cuenta con docenas de centros en toda la zona de Nueva Inglaterra, sufrió una filtración de datos que afectó a más de 2 millones de personas que habían recibido atención en más de 50 centros distintos. Como resultado, el grupo sanitario ha informado de que se accedió y se divulgaron ilegalmente varias formas de información personal, incluida información sobre seguros, historiales médicos, números de la seguridad social y fechas de nacimiento.

Leyes federales de cumplimiento

Aunque cualquier filtración de datos que ponga en peligro la información personal de un ciudadano estadounidense es intrínsecamente problemática, las filtraciones de datos que afectan a organizaciones sanitarias tienen consecuencias e implicaciones a largo plazo que no son tan aceptables para otros sectores. En particular, la legislación sanitaria federal, como la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH), obliga a los proveedores sanitarios y a los centros para los que trabajan a proteger los datos sanitarios de sus pacientes, so pena de enfrentarse a fuertes sanciones legales y económicas.

Además, aunque la Ley HITECH incentivaba tanto a los pacientes como a los profesionales sanitarios a aumentar el uso de la información sanitaria electrónica (EHI), la ley no imponía requisitos a los profesionales sanitarios en materia de ciberseguridad. Como tal, muchos centros sanitarios han estado recopilando enormes cantidades de información digital personal durante la última década, junto con políticas de ciberseguridad anticuadas y desfasadas que se crearon bajo el supuesto de que los centros médicos limitarían su uso de la EHI al tratar a los pacientes. La intersección de estas cuestiones, así como la llegada de la pandemia de COVID-19, ha creado una situación en la que los proveedores de atención sanitaria han estado luchando para proteger los datos de sus pacientes.

Información sanitaria y redacción

Dicho esto, un recurso que los profesionales médicos y sanitarios pueden utilizar para salvaguardar mejor la identidad electrónica de los pacientes a los que atienden a diario es el software de redacción automática. Dado que estos programas permiten ocultar información personal de archivos en una amplia gama de soportes, como PDF, correo electrónico y archivos de imagen, entre otros muchos, son ideales para los profesionales sanitarios que conservan información sobre sus pacientes tanto en formato electrónico como físico. Además, como estos programas de software pueden funcionar automáticamente sin necesidad de que intervengan demasiadas personas, los profesionales sanitarios con poco tiempo pueden utilizar estos sistemas sin tener que dejar de atender a sus pacientes.

A medida que la comunicación en línea y las tecnologías digitales siguen afectando a las sociedades de todo el mundo en prácticamente todas las facetas de la vida moderna, la asistencia sanitaria y el tratamiento médico han demostrado no ser una excepción. Los cientos de violaciones de datos que se han producido en estados de todo el país en tan sólo los primeros seis meses de 2022 son un testimonio de este hecho, ya que los ciberdelincuentes y los malos actores siguen mejorando los métodos por los que roban la información personal de otras personas. Hasta este punto, las organizaciones sanitarias deben tomar las medidas necesarias para garantizar que cualquier información que recopilen de los pacientes que tratan permanezca segura y confidencial en todo momento, ya que hay grandes consecuencias morales, financieras, sociales y legales por no hacerlo.

Related Reads

document-file-types-pdf-and-ocr-technology-1
October 10, 2024 | 5 minutes read
Tipos de archivos de documentos, PDF y cómo censurar con tecnología OCR

A la hora de enviar archivos de texto o documentos a amigos, compañeros de trabajo y colegas, hay una gran variedad de tipos de archivo entre los que elegir.

Conozca Más »
public-records-access-and-privacy-in-the-state-of-wyoming
October 09, 2024 | 5 minutes read
Acceso a los Registros Públicos y Privacidad en el Estado de Wyoming

La Ley de Registros Públicos es una serie de leyes que otorgan a los residentes del estado el derecho legal a acceder a una serie de registros públicos.

Conozca Más »
the-new-hampshire-right-to-know-law-data-security
October 09, 2024 | 5 minutes read
La Ley de Derecho a Saber de New Hampshire, la seguridad de los datos

La Ley de Derecho a Saber de New Hampshire es una ley de acceso a registros públicos y privacidad de datos que fue aprobada inicialmente por la legislatura estatal en 1977.

Conozca Más »
public-records-access-and-data-privacy-in-alaska
October 09, 2024 | 5 minutes read
Acceso a los registros públicos y protección de datos en Alaska

La Ley de Registros Públicos de Alaska (APRA) hace referencia a una serie de leyes que se promulgaron con el fin de facilitar a los ciudadanos el acceso a los registros públicos.

Conozca Más »
biden-deceptive-businesses-and-new-legal-standards
October 09, 2024 | 4 minutes read
Biden, empresas engañosas y nuevas normas jurídicas

El 29 de junio de 2022, el sitio web de noticias en línea Axios informó de que el Presidente Biden está redactando una carta a la FTC en respuesta a la anulación de Roe V. Wade.

Conozca Más »
student-data-privacy-regulations-in-the-state-of-ohio
October 08, 2024 | 5 minutes read
Normativa sobre protección de datos de los estudiantes en OH

HB 487 de Ohio es una ley de protección de datos y privacidad personal de los estudiantes de K-12 que se aprobó en el estado estadounidense de Ohio en 2014.

Conozca Más »