MARTES, 24 de septiembre de 2019 (HealthDay News) -- Los delincuentes informáticos que atacan a las bases de datos de los hospitales mayormente buscan información de contacto y financiera de los pacientes, no expedientes médicos, encuentra un estudio reciente.
Los datos que los piratas buscan podrían conducir al robo de identidad y al fraude financiero, según investigadores de la Universidad Estatal de Michigan en East Lansing, y la Universidad Johns Hopkins en Baltimore.
Además, ese es el objetivo de más de un 70 por ciento de los ataques informáticos contra los hospitales, señalaron los investigadores.
En informes sobre un par de estudios que se publicaron en la edición del 23 de septiembre de la revista Annals of Internal Medicine, los autores de los estudios anotaron que apenas un 2 por ciento de las ataques de seguridad a los hospitales accedieron a los expedientes médicos de los pacientes.
"La principal historia que nos contaron las víctimas fue cómo la información sensible afectada provocó pérdidas financieras o de la reputación", comentó en un comunicado de prensa de la Universidad Estatal de Michigan el autor principal, John (Xuefeng) Jiang.
"Un criminal podría presentar una declaración de impuestos fraudulenta o solicitar una tarjeta de crédito usando el número del Seguro Social y las fechas de nacimiento robadas en un ataque informático a un hospital", añadió.
Jiang es profesor de sistemas de contabilidad e informáticos de la Universidad Estatal de Michigan.
Él y sus colaboradores revisaron más de 1,460 ataques informáticos a hospitales que ocurrieron a lo largo de Estados Unidos durante una década. Unos 169 millones de pacientes fueron afectados.
Los ataques cayeron en tres categorías de información: nombres e información de contacto, datos financieros, y expedientes médicos.
A dos millones de personas les robaron su información personal de salud, lo que equivale a apenas un 2 por ciento de los ataques, mostraron los hallazgos.
En comparación, todos los ataques informáticos se dirigieron a al menos una información de contacto. Y más de siete de cada 10 se dirigieron a registros sensibles de contacto o financieros, lo que incluía nombres, direcciones de correo electrónico, facturas, tarjetas de crédito, números del Seguro Social, licencias de conducir y fechas de nacimiento. Los piratas informáticos usan este tipo de información para cometer robos de identidad o fraudes financieros.
Los investigadores sugirieron que quizá se debe requerir a los hospitales que revelen exactamente qué tipo de información es robada tras un ataque informático.
Ge Bai, coautora del estudio, dijo que "si no comprendemos qué quiere el enemigo, no podemos ganar la batalla. Al saber la información específica que los piratas informáticos buscan, podemos fortalecer los esfuerzos por proteger la información del paciente". Bai es profesora asociada de contabilidad en la Facultad de Negocios y en la Facultad de Salud Pública Bloomberg de la Hopkins.
Más información
Aprenda más sobre la información y la seguridad del paciente en Privacy Rights Clearinghouse.
© Derechos de autor 2019, HealthDay
