Información sanitaria: mina de oro para los ciberatacantes

Información sanitaria: mina de oro para los ciberatacantes

USA, New Jersey, Jersey City, Close up view of stetoscope on digital tablet

Digiqole Ad

Con las adversidades presentadas a causa del Covid-19, el sistema sanitario y la información de sus usuarios ha sido un blanco para los actores maliciosos.

 

A diferencia de los datos bancarios, que tienen una vida útil corta y pueden restablecer los servicios rápidamente tras una estafa, los registros médicos tienen larga duración que persiste, y dificulta en gran parte su recuperación tras un ciberataque.

Un banco tiene la facilidad de bloquear una tarjeta y a los días entregar una nueva a usuarios que han sufrido ataques fraudulentos en sus cuentas. Pero, ¿qué pasa con los robos a entidades médicas o farmacias? Estos almacenan un sinfín de datos de pacientes: diagnósticos, tratamientos, análisis, entre otros. El hecho de perder estos datos implica un gran problema ya que su recuperación es compleja.

 

Un ejemplo de esto, es el plan de fraude de atención médica por $12.1 millones de dólares que ocurrió en Ohio, Estados Unidos. Nueve farmacéuticos fueron acusados por su presunta participación de conspiración para cometer fraude electrónico y en la atención médica, en donde tomaron dinero por medicamentos recetados que no fueron comprados ni dispensados.

 

“Todo dato, sin importar su origen debe ser cuidado y tratado con la privacidad que se merece. Sin embargo, la información médica es delicada ya que un simple registro puede almacenar infinitos datos, como el rut de la persona, información del plan, ID del miembro e ID del proveedor, entre otros. Es por esto que extremar los cuidados incluso dentro del área laboral médica hoy supone gran importancia para poder controlar este tipo de malos actos” asegura Marcelo Sukni, gerente general de SAS Chile.

 

Hoy en día, desde el inicio de la pandemia, se realizan miles o millones de citas médicas a través de la telemedicina. Esto, aunado a las fichas digitales de los pacientes, son elementos clave que deben ser resguardados.

 

“Estamos hablando de una información altamente sensible y delicada. No estamos hablando de un ataque en el que afectamos la economía, estamos hablando de vidas de muchas personas. Por esto es imperativo que las instituciones de salud tomen cartas en el asunto y protejan todas sus redes y sistemas”, agrega Sukni.

 

Una estafa cada vez más codiciada

 

Si bien este tipo de robo de información no es tan común, y cuando pasa no es tan generalizado, los métodos que están utilizando los estafadores para engañar al sistema provoca que aumente incluso el costo de la atención médica para el resto del público general.

 

Estas entidades de salud, también manejan datos bancarios de los pacientes por lo que la pérdida de esa información traería grandes consecuencias. “Si bien todos tememos que nos roben una tarjeta de crédito, el robo de información médica nos alerta mucho más, ya que los estafadores son cada vez más codiciosos. De hecho, un solo registro médico hoy se vende por 50 veces más que una tarjeta de crédito en la web oscura. Aprender a controlar el acceso a este tipo de información es clave para no ser atacados”, declara el ejecutivo.

 

Plan de acción: automatización

 

El gran desafío que hoy se están enfrentando los gobiernos para poder reducir los riesgos va de la mano con la automatización. Analizar constantemente la información para combatir el fraude de manera rápida y detener los pagos antes que el dinero salga por la puerta es el factor más importante contra esta lucha.

 

“Gracias a la tecnología, y en especial la analítica, es posible detectar fraudes a través de algoritmos al momento que se ejecutan. Así se puede prevenir incluso o frustrar un ataque. Cada día los ciberatacantes desarrollarán nuevas formas de robar información de los usuarios, por lo que es necesario buscar métodos para prevenirlos y controlarlos”, concluye Sukni.

Por: Francisca Robledo.

Digiqole Ad

Post Relacionados

Leave a Reply