Información sanitaria: Mina de oro para los ciberatacantes

Hoy en día, desde el inicio de la pandemia, se realizan miles o millones de citas médicas a través de la telemedicina. Y así como la información bancaria, estos datos pueden estar expuestos a robos y/o ciberataques; es por ello que es importante resguardar esta información para evitar cualquier tipo de fraudes.

“Todo dato, sin importar su origen, debe ser cuidado y tratado con la privacidad que se merece. Sin embargo, la información médica es delicada ya que un simple registro puede almacenar infinitos datos como el DNI de la persona, información del plan de salud, identidad del usuario y del proveedor, entre otros. Es por esto que extremar los cuidados, incluso dentro del área laboral médica, hoy supone una gran importancia para poder controlar este tipo de malos actos” aseguró Marcelo Sukni, gerente general de SAS Perú.

A diferencia de los datos bancarios, que tienen una vida útil corta y se pueden restablecer los servicios rápidamente tras una estafa, los registros médicos tienen larga duración que persiste en el tiempo y dificulta en gran parte su recuperación tras un ciberataque. Un banco tiene la facilidad de bloquear una tarjeta y a los días entregar una nueva a usuarios que han sufrido ataques fraudulentos en sus cuentas.

Pero, ¿qué pasa con los robos a entidades médicas o farmacias? Estos almacenan un sinfín de datos de pacientes: diagnósticos, tratamientos, análisis, entre otros. El hecho de perder estos datos implica un gran problema ya que su recuperación es compleja. “Estamos hablando de una información altamente sensible y delicada. No estamos hablando de un ataque en el que se afecte la economía, sino de la vida de muchas personas. Por esto es imperativo que las instituciones de salud tomen cartas en el asunto y protejan todas sus redes y sistemas”, agregó Sukni.

Un ejemplo de esto es el plan de fraude de atención médica por $12.1 millones de dólares que ocurrió en Ohio, Estados Unidos. Nueve farmacéuticos fueron acusados por su presunta participación de conspiración para cometer fraude electrónico y en la atención médica, en donde tomaron dinero por medicamentos recetados que no fueron comprados ni dispensados.

Una estafa cada vez más codiciada
Si bien este tipo de robo de información no es tan común y cuando pasa no es tan generalizado, los métodos que están utilizando los estafadores para engañar al sistema provoca que incluso aumente el costo de la atención médica para el resto del público general. Además, las entidades de salud también manejan datos bancarios de los pacientes por lo que la pérdida de esa información traería grandes consecuencias.

“Si bien todos tememos que nos roben una tarjeta de crédito, el robo de información médica nos alerta mucho más ya que los estafadores son cada vez más codiciosos. De hecho, un solo registro médico hoy se vende por 50 veces más que una tarjeta de crédito en la web oscura. Aprender a controlar el acceso a este tipo de información es clave para no ser atacados”, declaró el ejecutivo. Plan de acción: automatización El gran desafío que hoy están enfrentando los gobiernos para poder reducir los riesgos van de la mano con la automatización. Analizar constantemente la información para combatir el fraude de manera rápida y detener los pagos antes que el dinero salga por la puerta es el factor más importante contra esta lucha.

“Gracias a la tecnología, y en especial a la analítica, es posible detectar fraudes a través de algoritmos al momento que se ejecutan. Así se puede prevenir o incluso frustrar un ataque. Cada día los ciberatacantes desarrollarán nuevas formas de robar información de los usuarios, por lo que es necesario buscar métodos para prevenirlos y controlarlos”, concluyó Sukni.