Aumentan las infracciones sanitarias en 2022 y surgen nuevas preocupaciones
October 09, 2024 | 5 minutes read
En junio de 2022, el Gobierno Federal de Estados Unidos informó de que el país había experimentado el doble de violaciones de datos sanitarios durante los cinco primeros meses del año en comparación con el mismo periodo de tiempo del año anterior. A modo de contexto, en 2021 se produjo el mayor número de violaciones de seguridad en un solo año de la historia de Estados Unidos, debido en gran parte a la pandemia mundial de COVID-19 y a los consiguientes cierres patronales, entre otros factores atenuantes. Asimismo, el Departamento de Salud y Servicios Humanos (HHS) ha informado de que se han producido nada menos que 125 incidentes de brechas de seguridad que han afectado a organizaciones sanitarias de todo el país desde principios de abril de 2022.
Centro Médico Regional de Yuma
De estas 125 filtraciones de datos, una de las más importantes fue la que afectó al Yuma Regional Medical Center de Yuma (Arizona) el 25 de abril de 2022. Durante esta violación, un ataque de ransomware puso en peligro los datos sanitarios de 700.000 ciudadanos estadounidenses, incluidos los números de la seguridad social, entre otras muchas formas de información personal. Debido a la gran cantidad de datos que los profesionales de la salud obtienen durante el tratamiento de sus respectivos pacientes, los centros sanitarios de EE.UU. son los principales objetivos de los ciberdelincuentes que buscan robar la información personal del público en general, ya sea mediante el uso de ransomware u otros medios nefastos.
Grupo Shields Health Care
Además, aunque la filtración de datos del Centro Médico Regional de Yuma fue la mayor que afectó a un centro sanitario de Estados Unidos en los cuatro primeros meses de 2022, en los meses anteriores se produjeron filtraciones a mayor escala. Por ejemplo, Shields Health Care Group, una organización sanitaria con sede en Quincy, Massachusetts, que cuenta con docenas de centros en toda la zona de Nueva Inglaterra, sufrió una filtración de datos que afectó a más de 2 millones de personas que habían recibido atención en más de 50 centros distintos. Como resultado, el grupo sanitario ha informado de que se accedió y se divulgaron ilegalmente varias formas de información personal, incluida información sobre seguros, historiales médicos, números de la seguridad social y fechas de nacimiento.
Leyes federales de cumplimiento
Aunque cualquier filtración de datos que ponga en peligro la información personal de un ciudadano estadounidense es intrínsecamente problemática, las filtraciones de datos que afectan a organizaciones sanitarias tienen consecuencias e implicaciones a largo plazo que no son tan aceptables para otros sectores. En particular, la legislación sanitaria federal, como la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH), obliga a los proveedores sanitarios y a los centros para los que trabajan a proteger los datos sanitarios de sus pacientes, so pena de enfrentarse a fuertes sanciones legales y económicas.
Además, aunque la Ley HITECH incentivaba tanto a los pacientes como a los profesionales sanitarios a aumentar el uso de la información sanitaria electrónica (EHI), la ley no imponía requisitos a los profesionales sanitarios en materia de ciberseguridad. Como tal, muchos centros sanitarios han estado recopilando enormes cantidades de información digital personal durante la última década, junto con políticas de ciberseguridad anticuadas y desfasadas que se crearon bajo el supuesto de que los centros médicos limitarían su uso de la EHI al tratar a los pacientes. La intersección de estas cuestiones, así como la llegada de la pandemia de COVID-19, ha creado una situación en la que los proveedores de atención sanitaria han estado luchando para proteger los datos de sus pacientes.
Información sanitaria y redacción
Dicho esto, un recurso que los profesionales médicos y sanitarios pueden utilizar para salvaguardar mejor la identidad electrónica de los pacientes a los que atienden a diario es el software de redacción automática. Dado que estos programas permiten ocultar información personal de archivos en una amplia gama de soportes, como PDF, correo electrónico y archivos de imagen, entre otros muchos, son ideales para los profesionales sanitarios que conservan información sobre sus pacientes tanto en formato electrónico como físico. Además, como estos programas de software pueden funcionar automáticamente sin necesidad de que intervengan demasiadas personas, los profesionales sanitarios con poco tiempo pueden utilizar estos sistemas sin tener que dejar de atender a sus pacientes.
A medida que la comunicación en línea y las tecnologías digitales siguen afectando a las sociedades de todo el mundo en prácticamente todas las facetas de la vida moderna, la asistencia sanitaria y el tratamiento médico han demostrado no ser una excepción. Los cientos de violaciones de datos que se han producido en estados de todo el país en tan sólo los primeros seis meses de 2022 son un testimonio de este hecho, ya que los ciberdelincuentes y los malos actores siguen mejorando los métodos por los que roban la información personal de otras personas. Hasta este punto, las organizaciones sanitarias deben tomar las medidas necesarias para garantizar que cualquier información que recopilen de los pacientes que tratan permanezca segura y confidencial en todo momento, ya que hay grandes consecuencias morales, financieras, sociales y legales por no hacerlo.