El impacto de las violaciones de datos dentro de la industria de la salud

Frederik Mennes, 2 de Junio de 2016

La integración de la tecnología dentro del cuidado de la salud El sector continúa creando cambios sísmicos en la forma en que las personas reciben atención médica. Sin embargo, en su apuro por adoptar tecnología diseñada para mejorar la experiencia del consumidor, las organizaciones dentro de la industria de la salud se enfrentan a la amenaza real de datos sensibles del paciente terminando en manos de cibercriminales.

Cuando se trata del valor de los datos robados dentro de la clandestinidad criminal, cuanto más personal, mejor, y no es más personal que la información de salud protegida (PHI) incluida en los registros médicos. En manos de delincuentes, la PHI facilita todo tipo de delitos, incluidos el fraude de recetas, el robo de identidad y la prestación de atención médica a un tercero a nombre de la víctima.

A pesar de su estado comprometido, los datos relacionados con la atención médica tienen más valor que otros tipos de información de identificación personal. Una tarjeta de crédito robada, por ejemplo, tiene una vida limitada porque una vez que el cliente descubre un fraude, cancela la tarjeta. La PHI, por otro lado, contiene números de identidad emitidos por el gobierno, como números de seguros nacionales, así como datos médicos y relacionados con recetas que son permanentes.

Precio en el mercado de credenciales de salud robadas¿Cuánto sabe el público sobre las infracciones?

Si bien el seguimiento y la notificación de infracciones de atención médica varían según el país, la Oficina de Derechos Civiles de los Estados Unidos (OCR), parte del Departamento de Salud y Servicios Humanos de los Estados Unidos, publica un " muro de la verguenza . " De conformidad con la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica, el muro detalla las infracciones de la información de salud no segura que afecta a 500 o más personas. Según el informe de OCR, solo en 2015, 268 infracciones representaron la pérdida de más de 113 millones de registros. Si bien algunas de las violaciones reportadas involucraron acceso no autorizado o exposición, la OCR informó la violación de 111 millones de esos registros como un hackeo o incidente de TI.

El impacto a largo plazo de las violaciones de datos relacionados con la medicina

En una encuesta de 2015, El Instituto Ponemon informó varios hallazgos importantes relacionado con este problema, que incluye:

  • El robo de identidad médica genera costos significativos. El 65% de las víctimas de robo de identidad médica incluidas en el estudio pagaron un promedio de $ 13,500 para resolver el delito (pagos hechos a proveedores de atención médica, proveedores de servicios de identidad o asesores legales).
  • Los proveedores de atención médica rara vez notifican a la víctima. En promedio, las víctimas se enteran del robo de sus datos más de tres meses después del delito. El 30% no sabe cuándo se convirtió en víctima.
  • Los consumidores esperan que los proveedores de atención médica adopten un enfoque proactivo para prevenir y detectar problemas médicos.
    el robo de identidad. El 79% de los encuestados afirma que es importante que los proveedores de atención médica garanticen la privacidad de sus registros. Si sus registros médicos se pierden o son robados, el 48% dice que consideraría cambiar de proveedor de atención médica.

Estimaciones sobre el costo para remediar una violación de la atención médica, que incluye la investigación de la violación; la implementación de medidas para prevenir futuras infracciones; notificación de víctimas; y la provisión de protección contra robo de identidad y servicios de reparación varían ampliamente. Las multas y sanciones regulatorias asociadas son, en promedio, entre $ 200 y $ 400 por registro.

La seguridad no puede seguir siendo una ocurrencia tardía. Las infracciones afectan negativamente al paciente y al ecosistema sanitario más amplio. Si bien las infracciones a gran escala se producen principalmente en los Estados Unidos, donde una mayor supervisión reguladora impulsa la transparencia, la UE, como lo demuestra la progresión de la Ley General de Protección de Datos, continúa tomando medidas para aumentar el nivel de transparencia con respecto a las infracciones.

Los delincuentes cuentan con brechas dentro de una organización autenticación marco de seguridad. Otros reguladores con responsabilidades relacionadas con la privacidad y seguridad de los datos, impulsados en gran parte por funcionarios electos y pacientes afectados por violaciones, continuarán estableciendo estándares que crean la necesidad de una mayor seguridad.

¿Querer aprender más?

Vea lo que Frederik Mennes, estratega de mercado y seguridad de VASCO tiene que decir sobre el acceso seguro a los datos del paciente:

 

Descargue el documento técnico de VASCO ¡Cómo asegurar el acceso a los datos dentro de la industria de la salud!

Asegurar el acceso a datos dentro de la industria de la salud

Descubra el papel cambiante de la tecnología dentro del sector de la salud y por qué las organizaciones de atención médica continúan experimentando violaciones de datos de pacientes que acaparan los titulares Descargar ahora

Frederik dirige el Centro de competencia de seguridad de OneSpan, donde es responsable de los aspectos de seguridad de los productos y la infraestructura de OneSpan. Tiene un conocimiento profundo de autenticación, gestión de identidad, tecnologías regulatorias y de seguridad para aplicaciones móviles y en la nube.