23 feb 2016

Pacientes ocultan información por miedo a brechas en instituciones de salud

A medida que 2015 comienza a aparecer en los libros de historia de ciberseguridad como "el año de los robos de datos a instituciones de salud", decidí analizar un aspecto de la privacidad de los datos médicos que a veces se pasa por alto: el impacto de las brechas de seguridad en el intercambio de información entre médico y paciente.

Lo que me preocupa en particular es que la creciente cantidad de ataques de seguridad informática a instituciones médicas de alto perfil estén provocando que más personas retengan información confidencial ante sus médicos por miedo a que quede expuesta, dada la escasa protección de su privacidad o los controles de seguridad ineficientes.

La existencia de tales temores se hace muy evidente al conversar con las personas acerca de los importantes robos de datos sanitarios que tuvieron lugar durante 2015. Solamente los seis ataques más grandes de todos los ocurridos en dicho año afectaron más de 100 millones de historiales médicos. Entrevisté a muchas personas cuyos datos quedaron expuestos en esas filtraciones y que posteriormente experimentaron una o más formas de intentos de robo de su identidad.

Por supuesto, es difícil obtener pruebas directas que vinculen un ataque de datos específico a una instancia específica de robo de identidad. Pero si el robo de identidad tiene lugar poco después de una filtración de datos en la Empresa A, de la cual la persona es cliente, probablemente sospeche que esa filtración de datos en particular sea la causa del problema. Cuando se produce una serie de ataques en un corto período de tiempo, hay culpa de sobra para repartir. Aunque seas la Empresa A y estés seguro de que tu brecha de seguridad no tuvo como consecuencia ningún robo de identidad, de todos modos te pueden culpar.

¿
Está aumentando la retención de información? Lo que dicen las encuestasAunque las empresas y las agencias gubernamentales trabajaron durante décadas para tranquilizar a la gente y asegurarle que la privacidad de sus datos está a salvo, parece razonable esperar que el reciente aumento de ataques al sector de salud esté incentivando los temores sobre la confidencialidad de los historiales médicos, que ahora se encuentran mucho más informatizados. Para evaluar la magnitud del problema, el mes pasado hice la siguiente pregunta a 750 adultos estadounidenses mayores de 18 años:
“¿Le ocultas información a tu proveedor de atención médica por miedo a posibles brechas de seguridad o ataques a la privacidad de tu historial médico?”
Más de uno de cada ocho contestó que sí, que le habían ocultado información a su proveedor de atención médica por miedo a posibles brechas de seguridad o ataques a la privacidad de su historial médico (13,2%). Por el contrario, el 86,8% dijo que no había retenido información (con un margen de error de +/- 3%).

El porcentaje del 13% es potencialmente muy importante, dado que, en estudios previos, el número fue mucho menor. Por ejemplo, desde 2012 y hasta fines de 2014, la Oficina de Coordinación Nacional para la Tecnología de Información en Salud de los Estados Unidos (del inglés ONC) realizó una encuesta para saber si los pacientes retenían información por preocupaciones relativas a la privacidad o la seguridad, y obtuvo números mucho más bajos: 7%, 8% y 5% respectivamente en esos tres años (ver el informe en PDF).

Contenido completo en fuente original We Live Security

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!