Logo oe

NÚMEROS

La ciberseguridad en la salud

Larger privacy
Arrow red
En el mercado negro de los datos en los Estados Unidos, el número de seguridad social de una persona vale más que el número de la tarjeta de crédito.
30 de diciembre de 2015
Red star
Por qué es importante
Los ataques cibernéticos están a la orden del día y cada vez más la seguridad de datos se convierte en una condición que debe ser supervisada por los reguladores.

Todo indica que los problemas de ciberataques no son privilegio de las instituciones públicas sino también del sector privado.

El Financial Times daba cuenta del caso ocurrido este año con una empresa aseguradora llamada Anthem en los Estados Unidos, que habría sido atacada presuntamente por un hacker chino, el mismo que fue detectado a raíz de que estaba corriendo un query en la red informática.

Los hackers habrían podido acceder a la red de la aseguradora a través de un correo de phishing que parecía un mensaje interno y habrían estado operando en la red sin ser detectados durante meses, pudiendo acceder a información de clientes, números de seguros social, fechas de nacimiento de más de 78 millones de personas inscritas en sus planes desde 2004.

Esta circunstancia generó una crisis en el sector de seguros y de salud, debido a que este maneja información personal sensible y valiosa de los clientes, pero también porque puso en evidencia que la industria del sector asegurador no estaba preparada para hacer frente a las amenazas de los criminales cibernéticos.

Los resultados de la revisión de las empresas de seguridad mostraron que había otras empresas que también habían sido atacadas por hackers, lo cual las dejaba expuestas a multas del regulador por infringir las leyes de privacidad de datos.

Actualmente, el US Department of Health and Human Services investiga las posibles infracciones cometidas, en la medida que las empresas de aseguramiento en salud están sujetas a rigurosas normas de privacidad de datos en muchos países del mundo, incluyendo en Reino Unido y Estados Unidos, pero no habrían actuado en consecuencia para proteger los datos que se mantienen de forma electrónica.

Para los expertos los datos de los pacientes deben ser cifrados para evitar este tipo de situaciones, máxime cuando en algunos países los procesos de fusiones entre hospitales privados se han puesto a la orden del día. Sin embargo, también reconocen que las inversiones en seguridad cibernética son directamente proporcionales a los márgenes que tienen la industria.

La pregunta que todos se hacen es ¿quién puede estar interesado en las bases de datos de cobertura de las aseguradoras? La mirada inicial estuvo puesta en los piratas informáticos en China, pero no se ha descartado que la incursión tenga fines de inteligencia, o simplemente objetivos de lucro por la venta de datos personales en el mercado negro. En Estados Unidos, los números de seguridad social son más valiosos que los de una tarjeta de crédito.

No hay información disponible sobre los niveles de seguridad de nuestros datos personales y médicos que tienen las empresas aseguradoras de salud en el Perú, pero sí sería interesante que la reguladora de este tipo de establecimientos tuviera algún tipo de exigencia relacionada con la seguridad de los mismos.