Contenidos útiles
En julio de este año (2018), los piratas informáticos violaron SingHealth, que es el sistema de salud de Singapur, robando datos que pertenecen a 1,4 millones de personas. Estos pacientes visitaron las clínicas desde 2015. En EE. UU., La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. Rastrea las violaciones de datos en las instituciones de salud. Y ha habido más de 100 ataques en los EE. UU. En lo que va de 2018.Las instituciones de salud se están convirtiendo cada vez más en objetivos de piratería porque los piratas informáticos saben que la conciencia de los datos de seguridad en estas instituciones no se toma tan en serio como en las instituciones sensibles a la seguridad, como el ejército o los laboratorios de investigación. Pero con las violaciones de datos graves como las anteriores, la necesidad de un almacenamiento seguro de los registros médicos se está volviendo muy evidente.
Sistemas obsoletos:
Muchas instituciones de salud, especialmente las más pequeñas y medianas, todavía dependen del almacenamiento informático autónomo y en red local. Muchos no se dan cuenta de que estos sistemas son muy susceptibles a los piratas informáticos malintencionados a través de una variedad de técnicas.
Los piratas informáticos también saben que muchos profesionales de la salud guardan los datos del trabajo en sus computadoras personales. Esto hace que dirigirse a estos profesionales sea una perspectiva atractiva, ya que estas computadoras personales suelen ser más fáciles de comprometer.
¿Por qué es importante la privacidad médica?
Los datos personales corren un alto riesgo en manos de una persona malintencionada. Hay diferentes formas en las que se pueden hacer un mal uso de estos datos:
-
El robo de identidad
Los registros de salud generalmente tienen perfiles completos de pacientes con información de identificación personal (PII), incluidos nombres legales completos, número de identificación nacional, dirección, número de teléfono, detalles familiares, etc.
Es sencillo para un pirata informático tomar estos datos y utilizarlos para hacerse pasar por la víctima. Esto es robo de identidad. La identidad robada se puede utilizar para una amplia gama de actividades maliciosas, incluida la solicitud de tarjetas de crédito, préstamos y nuevos números de teléfono, etc. La actividad delictiva más común involucra a delincuentes que utilizan los datos para comprar en línea.
-
Robo financiero
Mediante la ingeniería social, un pirata informático puede obtener fácilmente acceso a los datos bancarios de un paciente y realizar transferencias de dinero a otras tarjetas de débito oa través de sistemas de pago en línea como PayPal. Los delincuentes suelen intentar un ataque transversal porque saben que muchas personas usan la misma contraseña en diferentes sitios.
-
Chantaje
Los datos médicos son muy sensibles porque pueden usarse contra el paciente para chantajearlos. Esto es especialmente cierto para enfermedades “sensibles” como las ITS o una enfermedad terminal.
-
Otros factores
Mantener seguros los registros médicos es muy importante para cualquier institución de salud para prevenir delitos como los descritos anteriormente. Además, la protección de los datos médicos garantiza:
Protección contra los elementos: Los documentos médicos pueden dañarse con la humedad y el moho. También pueden dañarse con la luz solar intensa cuando se dejan al aire libre.
Protección contra daños por fuego: Asegurar los documentos adecuadamente contra incendios asegura que estén a salvo del fuego y el humo cuando ocurre un desastre.
Protección contra manipulaciones: la protección de los documentos garantiza que la información contenida en ellos sea verdadera y esté verificada.
Almacenamiento en la nube:
En los últimos 10 años más o menos, el almacenamiento en la nube se ha convertido en la mejor alternativa para almacenar datos en el sitio (es decir, en las computadoras de la oficina). El almacenamiento en la nube implica almacenar datos en bancos de datos conectados a Internet. Estos datos se copian y almacenan en diferentes bancos de datos de manera que la falla de uno no afecta el acceso a los datos.
El almacenamiento de datos médicos en la nube tiene varias ventajas sobre el almacenamiento en papel o in situ:
-
Fácil acceso
Se puede acceder a los datos almacenados en la nube desde cualquier lugar del mundo en cualquier momento. Esto es muy útil si el paciente es muy móvil. Se puede acceder a los datos del paciente desde cualquier lugar del mundo, evaluar el historial médico y ofrecer el tratamiento adecuado.
-
Seguimiento de estadísticas vitales
Los pacientes que necesitan supervisión pueden adquirir un papeleo voluminoso si se generan documentos en papel cada vez que ingresa el paciente. El almacenamiento en la nube permite un fácil seguimiento de estadísticas como la presión arterial, el azúcar en la sangre, el peso, etc. porque es más fácil recuperar los registros en copia electrónica en la nube. .
-
Ahorre espacio de alquiler
El almacenamiento en la nube permite la captura y carga directa sin necesidad de papeleo. Como tal, no es necesario mantener archivos voluminosos y requiere espacio de alquiler para el almacenamiento, lo que ahorra significativamente en costos de alquiler.
-
A prueba de manipulaciones
Asegurar archivos digitales en el almacenamiento en la nube es más fácil que proteger discos duros físicos o archivos en papel en gabinetes. La ventaja adicional del almacenamiento en la nube es que es fácil configurar diferentes niveles de acceso. El empleado puede tener permisos para ingresar datos, por ejemplo, pero no tiene la capacidad de editarlos una vez que se verifica en el sistema, mientras que el médico tiene permisos para editar los registros.
Es fácil realizar un seguimiento de las personas que tienen acceso a diferentes registros, lo que facilita la revisión de la pista de auditoría en caso de que se produzca un caso de manipulación.
-
Salvaguardias contra el uso indebido de datos
La seguridad del almacenamiento en la nube evita el uso indebido de los datos que es probable en el caso de los registros en papel. No hay riesgo de que los archivos sean robados, mal utilizados y reemplazados, como ocurre con los registros en papel. Tampoco es fácil hacer copias si no tiene el nivel de acceso requerido.
-
Protéjase contra el spam y el phishing
Los vendedores en línea y los piratas informáticos malintencionados pueden recopilar datos instalando programas malintencionados en las computadoras del sitio. Estos programas pueden extraer datos como números de teléfono y direcciones de correo electrónico que luego se utilizan para dirigirse a los pacientes. El uso de salvaguardas de almacenamiento en la nube contra este tipo de ataques.
-
Mayor privacidad
El almacenamiento en la nube garantiza que la cantidad de personas que acceden a documentos específicos permanezca restringida. Esta es una gran ventaja cuando se trata de seguridad y privacidad. Los datos de los pacientes están a salvo del uso indebido en manos no deseadas, lo que evita el chantaje y otros eventos no deseados.
-
Protección contra el robo de identidad
Es posible que las instituciones médicas no tengan los conocimientos y habilidades necesarios para proteger sus datos médicos contra piratas informáticos ingeniosos. Pero al utilizar el almacenamiento en la nube, dejan las funciones de seguridad de los datos al proveedor de almacenamiento en la nube. Dicho proveedor tendrá la mano de obra necesaria para esta función, lo que significa que la institución médica hace grandes ahorros en los salarios que habría pagado de otra manera para contratar a dicho personal.
-
Asequibilidad
El almacenamiento en la nube es mucho más asequible que el almacenamiento in situ. Hay ahorros en términos de costos de alquiler, costos de hardware y mano de obra. Una institución médica con recursos restringidos puede funcionar de manera muy eficaz, aprovechando la versatilidad del almacenamiento en la nube.
El almacenamiento en la nube es una bendición para las instituciones médicas. Ofrece grandes ventajas en términos de costos, seguridad, acceso y privacidad de los clientes. Cualquier institución médica, grande o pequeña, puede aprovechar estas enormes ventajas dejando el almacenamiento de datos y la seguridad en manos de los profesionales y permitiendo que los expertos médicos se concentren en los pacientes.