Hospitales y Clínicas vulnerables a ciberdelincuentes
Uno de los fraudes que más pérdidas le genera a las empresas en México es el robo de información, el cual afecta a 26% de las compañías en el país, según datos de la consultora Kroll Advisory Solutions. Si bien este delito sigue en aumento, muchas organizaciones no contemplan la magnitud del riesgo que conlleva, y resultan extremadamente vulnerables al no tomar las medidas adecuadas para protegerse, como es el caso de la mayoría de hospitales y clínicas de salud.
Para Andrés Velázquez, presidente y fundador de MaTTica, primer laboratorio de forensia digital en América Latina, son los hospitales las instituciones que podrían estar más expuestas a robos de información, no solo porque manejan mucha información sensible de sus usuarios, que es susceptible de recibir ataques de hackers o insiders, sino porque muchos están por debajo de la media internacional de protección contra ciberataques.
El especialista destacó que en los hospitales la información va más allá de nombres de pacientes, direcciones y padecimientos, ya que muchas veces existen datos de contacto de familiares y amigos, tarjetas de crédito, números telefónicos, historiales médicos familiares y otra información sensible que puede ser utilizada para fines de fraude o aún extorsiones o secuestros. Tan solo el Instituto Mexicano del Seguro Social (IMSS) cuenta con una base de 61 millones de derecho-habientes, que corresponde a prácticamente la mitad de la población mexicana.
“La magnitud de la afectación que puede generar un robo de información a un hospital del sector público o privado es inmensa, y este es un sector al que los ciberdelincuentes están volteando por la remuneración que implica en datos y dinero”, asevera Andrés Velázquez, quien añade que además de datos personales, los hospitales cuentan con información de empresas que tienen contratados seguros de salud, toda la cual está protegida por la Ley Federal de Protección de Datos Personales de México.
Por eso, el experto recalca que es necesario revisar los mecanismos que existen en materia corporativa dentro de los hospitales, con el fin de estar preparados para enfrentar cualquier ciberataque, y para asegurar que, dado un caso, se pueda llevar la investigación del caso hasta las últimas instancias, y llevar a los responsables ante la justicia.
De acuerdo con el último estudio de seguridad de Symantec, tan solo en el 2012, el robo y fuga de datos aumentó en 41% respecto al año anterior a nivel mundial, en tanto que las pérdidas por este delito llegan al 0,7% de los ingresos de las compañías a nivel mundial.