La seguridad en el sector de la salud ha llegado a los titulares de los diarios en los últimos meses por las razones equivocadas, y un nuevo reporte demuestra que dicha industria está mostrando pocos signos de mejorar en este aspecto.

Este año han participado más organizaciones que nunca en el “Reporte de Investigaciones de Fuga de Información” (Data Breach Investigations Report), que identificó 80.000 incidentes de seguridad y 2.100 fugas de información. De acuerdo a la información compartida por Healthcare IT News, 234 de esos incidentes estuvieron relacionados a la salud, y 141 de las fugas también fueron de dicha industria.

Una gran cantidad de cuestiones de seguridad se han vuelto más vulnerables, incluyendo mala utilización o malas prácticas por parte de empleados, que representaron el 15% de los incidentes de la industria de salud en 2014 -y que en este año se convirtieron en un 20%. Susan Widup, Analista Senior de Verizon, dijo que esto es algo que debería llamar particularmente la atención, ya que incluye desde empleados curiosos hasta grupos criminales organizados.

Otra cuestión en la que las organizaciones de salud se han vuelto más vulnerables incluye los ataques a aplicaciones web (7%, un 3% más que 2014) y ataques de denegación de servicio (DoS): 9%, más que el año anterior (2%) y un 4% por encima del promedio de todas las industrias.

Sin embargo, estas fluctuaciones también implican buenas noticias para la industria de la salud, ya que el robo o pérdida de dispositivos no cifrados cayó de un enorme 46% del año pasado a un 26% en este. "Ha sido sorprendente ver disminuir eso", dijo Widup, pero la nueva cifra aún representa "un gran problema". Además, concluyó que más que significar una mejora significativa, la industria de la salud está presenciando un cambio en las amenazas. Esto tiene sentido si pensamos que el robo de información en estas instituciones excede la cuestión de los datos personales (que no es para nada menor).

En febrero, Anthem Inc. sufrió la fuga de información más grande de la historia para una compañía de salud, afectando potencialmente a 80 millones de clientes. En este sentido, es importante entender cómo proteger los datos médicos para resguardar la privacidad de los pacientes.