Hospitales se enfrentan a mayor riesgo de accesos no autorizados a sus datos

Un nuevo estudio sugiere que a medida que los proveedores de salud adoptan la tecnología de información de salud cada da vez más sufren de accesos no autorizados a sus datos.

 

Investigadores de la Universidad Estatal de Michigan (MSU, East Lansing, Estados Unidos), la Universidad Estatal Ball (Muncie, IN, EUA) y la Universidad Johns Hopkins (JHU, Baltimore, MD),  realizaron un análisis retrospectivo de los datos de los accesos no autorizados a los datos, comunicadas al Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS, Washington, DC, Estados Unidos), entre octubre de 2009 y diciembre de 2016. Por ley, los hospitales, en los EUA, cubiertos por la Ley de Portabilidad y Responsabilidad de la Asegurabilidad Médica (HIPPA), deben notificar al HHS de cualquier violación que afecte a 500 o más personas, dentro de los 60 días posteriores al descubrimiento de la violación.

 

Los resultados revelaron que, durante el período del estudio, los proveedores de atención médica informaron 1.225 de las 1.798 infracciones registradas, mientras que los asociados de negocios, los planes de salud y los centros de compensación de salud informaron, de los restantes 573 accesos no autorizados a los datos. De éstas, 216 hospitales reportaron 257 violaciones; más importante aún, 33 hospitales experimentaron más de una violación, muchos de ellos grandes hospitales de enseñanza, tales como el Centro Médico de la UC Davis (CA, EUA) y el Hospital Henry Ford (Detroit, MI, EUA). El estudio fue publicado el 3 de abril de 2017, en la revista JAMA Internal Medicine.

 

“Esta investigación refuerza el terrible término medio que los pacientes enfrentan: los sistemas de salud le facilitan el acceso a la información a los médicos que la necesitan, mientras que un hacker puede gastar los ahorros, de los pacientes, en Best Buy”, dijeron el autor principal, Xuefeng Jiang, de la MSU, y sus colegas. “Mientras que la ley requiera que los profesionales de la salud y los sistemas, intercambien los datos de los pacientes, más personas podrán acceder a los datos y menos seguro será”.

 

Un acceso no autorizado a los datos se define como un incidente de seguridad en el que los datos confidenciales, sensibles o protegidos, son copiados, transmitidos, vistos, robados o utilizados por una persona no autorizada para hacerlo. Las infracciones de datos pueden incluir información financiera, como datos de tarjetas de crédito o bancarios, información personal de salud, información personal identificable, secretos comerciales de las corporaciones o propiedad intelectual.