Un doctor puede cuidar la salud de un paciente, pero no siempre su información
Los centros de salud, hospitales, clínicas y consultorios se han vuelto un blanco perfecto para el robo de información, debido a que sus equipos de cómputo no tienen versiones de software actualizadas que les permita detectar intrusiones a sus bases de datos y correos institucionales.
La firma de seguridad informática, AccessData, advierte que los cibercriminales han encontrado en los organismos de salud una fuente importante para obtener grandes volúmenes de datos, no sólo de los pacientes, sino también de proveedores, médicos y colaboradores.
“Se ha creído que los bancos son los únicos que sufren ataques de seguridad, pero la realidad es que los centros de salud son altamente susceptibles a dichos robos de información, ya que cuentan con datos importantes sobre la calidad de vida de sus pacientes, incluyendo datos bancarios”.
Si bien la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que todas las empresas que manejen datos, deben contar con un Aviso de Privacidad y por consiguiente seguridad para protegerlos, el sector médico se ha visto vulnerado desde dentro.
Ello, refiere AccessData, impulsado por la creciente ola tecnológica que alienta la inclusión de aparatos electrónicos por parte de los trabajadores de los hospitales, instituciones y centros médicos.
Los ataques pueden darse sin que los empleados se den cuenta mediante la vulneración a los correos electrónicos del personal o las cuentas institucionales, ya sea a través del “phishing” (suplantación de la identidad), o de manera directa por medio de un firewall, APT (Amenaza Avanzada Persistente) o malware.
“Dichas formas de drenaje de información son cada vez más comunes por la inclusión de dispositivos conectados en una misma red, la solución ResolutionOne de AccessData es una plataforma que escanea la red de la organización, se adapta a las necesidades de seguridad, detecta y neutraliza amenazas”.
C$C-GM