Muchos hospitales transmiten los datos sin cifrar
Según desvela una encuesta llevada a cabo en Estados Unidos, el 32% de los hospitales del país, así como el 52% de los proveedores con los que se trabaja diariamente, transmiten la información sin cifrar, ya se trate de centros de atención primaria, de lugares de rehabilitación, o simples consultorios médicos.
La situación detectada gracias al reciente informe, expone los datos de los usuarios a posibles manipulaciones, a la corrupción de los mismos, o a un uso indebido por parte de aquellos que buscan hacer el mal. La encuesta ha sido realizada por la HIMSS (Healthcare Information and Management Systems Society), grupo que también hace hincapié en que muchas de las redes de las instalaciones carecen de sistemas cortafuegos para impedir la fuga de datos de los pacientes. Además, el informe saca a la luz que sólo el 78% de las instalaciones relacionadas con los cuidados intensivos de los hospitales cuenta con servidores de seguridad apropiados para hacer frente a las amenazas.
Con miles de variantes de malware apareciendo diariamente, la ausencia de una defensa perimetral acorde a la seguridad de los datos, puede suponer graves consecuencias. Sin el uso de un servidor de seguridad o firewall que permite controlar el tráfico de la red así como filtrarlo, los proveedores carecen de la capacidad para prevenir o atenuar las consecuencias que puedan ocasionar un virus o software malicioso.
La preocupación número uno en ciberseguridad para estos centros sigue siendo la prevención ante ataques tipo ransomware, a través de los cuales, los cibercriminales se introducen en las bases de datos para cifrar toda la información y pedir un rescate económico si se quiere recuperar la normalidad en el funcionamiento. Las últimas estimaciones establecen que los ciberataques supondrán un coste para los hospitales de más de 305 millones de dólares a lo largo de los próximos 5 años, con un porcentaje de uno de cada trece pacientes con sus datos comprometidos, según avanza la consultora Accenture. Por su parte, otro estudio realizado por el Instituto Brookings predice que uno de cada cuatro robo de datos de este año estará asociado al sector de salud. El mismo estudio revela que desde finales del año 2009, la información médica de más de 155 millones de estadounidenses ha estado expuesta sin su permiso a través de más de 1.500 infracciones cometidas de manera involuntaria.
No cabe duda de que donde existe la tecnología, aparece una alta probabilidad de sufrir vulnerabilidades. No obstante, conviene revisar los sistemas y mantenerlos actualizados para no ponérselo fácil a los ciberdelincuentes. Tan solo el 42% de los encuestados afirmó contar con un programa de revisión sobre posibles vulnerabilidades sufridas en su infraestructura de red.
Es una información del servicio de noticias IDG News Service, realizada por Lucas Mearian
