Riesgos de seguridad informática en la industria de la salud

Las instituciones de salud como hospitales, clínicas y laboratorios se han convertido en un blanco atractivo para los cibercriminales, porque manejan información personal, financiera y médica de sus pacientes y personal. En estos ataques entra en juego información básica junto con las dependencias a medicamentos, las necesidades de determinados tratamientos o prácticas especializadas y otros componentes que hacen a las personas.

Infografía: Vulnerabilidades de seguridad informática en la industria de la salud.   

En 2015, se filtraron los datos de 11 millones de clientes de la aseguradora Premera a raíz de un ataque de malware. Los códigos maliciosos y los ataques dirigidos no son los únicos riesgos que enfrenta la industria de la salud, ya que empleados (actuales o antiguos) también pueden causar incidentes de seguridad.

Las fugas de datos intencionales o el uso irresponsable de la tecnología en el trabajo son prácticas frecuentes, si consideramos, por ejemplo, la cantidad de doctores y enfermeras que comparten registros y estudios de pacientes por WhatsApp y SMS, lo cual podría exponerlos si no se toman los recaudos necesarios.

Por otro lado, equipamiento médico vulnerable como los 300 dispositivos quirúrgicos que permitían un cambio remoto en su configuración, o la reciente noticia de que un hospital fue víctima de malware en sus computadoras con el obsoleto Windows XP, dan cuenta de que aún no se toma dimensión de lo importante que es proteger la información en instituciones de salud.

Fuente: ESET