Esa es el resultado al que llegó un estudio del Instituto Ponemon [PDF], que encuestó a 324 personas en 80 organizaciones de salud en los EE.UU. y encontró que el 75% no aseguraba los dispositivos médicos que contienen datos confidenciales de los pacientes, mientras que el 94% ha filtrado datos en los dos últimos años, sobre todo debido a negligencia del personal.
El estudio encontró que las tres principales causas de fugas de datos son la pérdida o robo de dispositivos, errores de los empleados y las "meteduras de pata" de terceros.
El precio de todas estas violaciones está aumentando. Ponemon calcula que el costo promedio de un incumplimiento llegaría a los U$D 2,4 millones en los pasados dos años.
Más hallazgos del informe:
- 94% de las organizaciones tuvieron al menos una violación de los datos en los últimos dos años. El número promedio de cada organización participante tenía cuatro incidentes. El 45% tuvo más de cinco incidentes.
- El número promedio de registros perdidos o robados por violación fue de 2.769. Los tipos de pérdida más frecuentes incluyeron los expedientes médicos y de facturación y los registros de seguros.
- 52% descubrió la fuga de datos como resultado de una auditoría o evaluación y el 47% descubrió la fuga de datos a través de los empleados.
- Más de la mitad (54%) de las organizaciones tienen poca o ninguna confianza de que su organización sea capaz de detectar cualquier pérdida de datos de los pacientes.
- 81% de los empleados y personal médico tenía del permiso para utilizar sus propios dispositivos móviles en las redes de la organización. Sin embargo, el 54% de los encuestados dicen que no están seguros de que estos dispositivos móviles sean seguros.
- 91% de los hospitales encuestados están utilizando servicios basados en Cloud, y sin embargo el 47% no tienen confianza en la capacidad de mantener los datos seguros en la nube.
- A pesar de los recientes ataques a dispositivos médicos, el 69% de los encuestados dicen que su organización no incluyen políticas de seguridad aprobadas por la Food and Drug Administration (FDA).
Fuente: Naked Security
Esto es lo que llamo analfabetismo informático.
ResponderBorrar