Un reporte del Instituto Ponemon reveló que la causa de las brechas de seguridad en instituciones relacionadas a la salud cambió de cuestiones accidentales a otras de índole intencional. Esto se explica en un aumento del 125% en los ataques criminales con respecto a cinco años atrás, reemplazando a las laptops perdidas como la principal causa de la fuga de datos.

Además, el estudio titulado "Fifth Annual Benchmark Study on Privacy and Security of Healthcare Data" concluyó que la mayoría de las organizaciones no está preparada para responder a nuevas amenazas y no cuenta con los recursos adecuados para proteger la información de los pacientes. El 45% de las organizaciones de salud dijo que los ataques criminales fueron la causa fundamental de las brechas, por encima del 40% de 2013, según recoge SC Magazine.

En años anteriores, las infecciones y ataques siempre estuvieron relacionados con pérdida o robo de dispositivos, pero en el último tiempo se ha notado un aumento en la cantidad de ataques informáticos. Ya hemos estado analizando los motivos por los que la industria de la salud resulta un blanco atractivo para los cibercriminales, siendo el principal que el robo de datos y registros excede la mera pérdida de información médica.

"Si un atacante puede recopilar el nombre, el número de obra social, el teléfono, la dirección, el correo electrónico y otros datos personales, tendrá una oferta potencial mucho más amplia que el hecho de averiguar si un paciente se sometió o no a un procedimiento médico en particular. Un registro médico robado que contenga muchos detalles puede venderse a un muy buen precio; sin embargo, es un mercado mucho más especializado que el mercado más general de los datos personales", explicó Cameron Camp, investigador de ESET.

Sumado a esto, un reciente reporte de Verizon identificó 80.000 incidentes de seguridad y 2.100 fugas de información; 234 de esos incidentes estuvieron relacionados a la salud, y 141 de las fugas también fueron de dicha industria.

El estudio de Ponemon contó con respuestas de 90 entidades de atención de la salud y 88 socios de negocios, definidos como "una persona o entidad que preste servicios para una entidad cubierta que consisten en el uso o divulgación de información protegida de salud, de acuerdo con el Departamento de Salud y Servicios Humanos de Estados Unidos". Solo el 39% de estos socios identificó a un ciberataque como la causa de una fuga de datos, prevaleciendo más la "acción no intencionada de empleados" y los errores de terceras partes con 51% y 49% respectivamente.

SC Magazine señala que más de la mitad de los socios, el 55%, dijo que los registros de facturación y seguros fueron los datos de los pacientes más buscados por los atacantes, seguidos por los datos de pago, que obtuvieron el 41% de los votos de los encuestados (que podían dar más de una respuesta).

El Instituto Ponemon señaló que más del 90% de las entidades experimentó al menos una fuga de datos "que implica la pérdida o el robo de datos de los pacientes en los últimos 24 meses". Y mientras que el costo promedio de una brecha para socios de negocios se estimó en más de 1 millón de dólares, el costo medio para las organizaciones de atención de salud se estimó en más de 2,1 millones.