Hay mucha confusión en torno a los registros de salud y su seguridad. Si bien leyes como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) brindan algunas protecciones, es posible que sus datos médicos no estén tan seguros como cree.
A medida que aumentan los delitos cibernéticos contra las empresas de atención médica, la seguridad de los registros médicos electrónicos ha tomado un lugar central. Aquí, discutiremos por qué sus registros de salud son importantes y qué puede hacer para mantenerlos seguros.
¿Por qué necesita proteger sus registros de salud?
Los registros de salud son información confidencial, lo que los hace valiosos para los ciberdelincuentes. Dado que los pacientes y las organizaciones médicas quieren mantenerlo en privado, los delincuentes saben que pueden ganar mucho dinero robándolo. Como consecuencia, Informes mandantes que el 20 por ciento de las víctimas de ransomware hoy en día están en la industria de la salud.
Los datos médicos también se han vuelto más vulnerables a medida que la industria se ha vuelto digital.
aplicaciones de salud y los servicios de telesalud ahora están generalizados y, si bien son convenientes, brindan a los piratas informáticos más oportunidades para robar esta información confidencial.La seguridad de los registros de salud electrónicos es algo más que mantener privada la información confidencial. Si un ciberdelincuente tiene acceso a sus datos de salud, podría alterar estos registros. Eso podría llevar a los médicos a malinterpretar su historial médico y cometer errores en el futuro, posiblemente poniendo en peligro su salud.
¿Qué tan seguros son sus registros de salud?
Las leyes como HIPAA y las regulaciones estatales de ciberseguridad requieren algunas protecciones de datos de salud. Sin embargo, la más estricta de estas reglas no se aplica en todos los servicios en todos los estados, y aún pueden ocurrir accidentes. Según lo informado por TechCrunch, una brecha en la startup de atención médica myNurse expuso recientemente la información de salud de al menos 500 pacientes, lo que destaca cómo los datos aún pueden ser vulnerables a pesar de los requisitos legales de seguridad.
Las compañías médicas recopilan una gran cantidad de datos, en parte porque necesitan mucha información para formar una imagen completa de su salud. De acuerdo a Universidad Rasmussen, las empresas también pueden conservar estos registros durante cinco a diez años después de su último tratamiento, lo que aumenta la ventana en la que su información es vulnerable al delito cibernético.
Las regulaciones en muchas áreas aún no se han puesto al día con las necesidades actuales de ciberseguridad. Como resultado, el hecho de que un hospital o una aplicación cumpla con todos los requisitos legales no significa que sea necesariamente seguro. Todavía es una buena idea tomar la seguridad de los registros de salud electrónicos en sus propias manos.
4 formas de mejorar la seguridad de los registros médicos electrónicos
hospitales y aplicaciones medicas deberían hacer más para garantizar que la gestión de sus datos de salud sea segura. Hasta que la industria tenga normas y leyes de seguridad más actualizadas, puede tomar algunas medidas para mejorar su privacidad. Aquí hay algunas maneras de mejorar la seguridad de los registros médicos electrónicos.
1. Minimice los datos que comparte en línea
El primer paso, y posiblemente el más importante, es limitar lo que compartes. Si no tiene muchos registros de salud digitales en primer lugar, tiene menos que perder en una violación de datos. Eso no significa que deba ocultarle nada a los médicos, pero tenga cuidado con cómo y dónde inserta sus datos de salud.
Por lo general, es mejor enviar cualquier información de salud necesaria en persona en lugar de usar una aplicación. El uso de un servicio electrónico crea más vulnerabilidades y es más fácil proteger los datos cuando están en un lugar que cuando están en movimiento. En consecuencia, siempre debe pensar detenidamente en lo que ingresa en las aplicaciones de salud.
Sea aún más cauteloso en las redes sociales. El Departamento de Salud y Servicios Humanos de EE. UU. advierte que la información de sus publicaciones puede permanecer en línea de forma permanente, y las redes sociales carecen de los mismos controles que los servicios de salud.
2. Use servicios confiables y seguros
Cuando utilice una aplicación de salud o una solución de almacenamiento para sus registros de salud, primero verifique sus antecedentes. Antes de ingresar cualquier información personal, busque la empresa para ver si han tenido alguna violación de datos significativa en su historial. También es bueno leer su política de privacidad para ver qué tipo de datos recopilan y qué hacen con ellos.
Busque controles de seguridad como el cifrado en tránsito, que mantiene los datos seguros mientras viajan entre su dispositivo y los servidores de la empresa. Las empresas que retienen su información por menos tiempo y recopilan menos por adelantado también son ideales.
Busque la transparencia, también. Si un servicio no tiene claras sus políticas de datos o no dice mucho sobre su seguridad, evítelo.
3. Practique una buena gestión de contraseñas
Otra forma importante de mejorar la seguridad de los registros de salud electrónicos es usar contraseñas seguras. De acuerdo con la banco de dakota del norte, las contraseñas débiles o robadas son responsables del 81 por ciento de las infracciones relacionadas con la piratería, sin embargo, el 59 por ciento de las personas reutilizan las contraseñas en varios sitios.
Utilice contraseñas largas con varios caracteres y números de cualquier cuenta donde tenga registros de salud. Recuerde variar estos entre los sitios, también. Si usa el mismo en varias ubicaciones, un pirata informático podría obtener su contraseña de un sitio y usarla para acceder a otra cuenta. Cambiar sus contraseñas regularmente reducirá aún más estos riesgos.
lo mejor es usar autenticación multifactor (MFA), también. Este paso adicional garantiza que incluso una contraseña robada no sea suficiente para ingresar a su cuenta.
4. Esté atento a las filtraciones de datos
Algunas leyes exigen que las empresas le informen si sus datos podrían haber sido violados. Sin embargo, estos las regulaciones no cubren todo, por lo que monitorear sus datos usted mismo es más seguro.
Si bien no puede ver la actividad de la red de una aplicación de salud, puede notar algunos signos sospechosos. Revise sus informes de crédito y estados de cuenta bancarios regularmente para ver si aparece algo inusual. Llame a su banco o agencia de crédito para congelar su crédito o cuenta si ve transacciones que no recuerda. Luego puede trabajar con ellos para investigarlos y ver si se trata de datos robados.
Los cargos inesperados de las aplicaciones de atención médica o los hospitales son otra posible señal de piratería. Mire estos registros con frecuencia para detectar anomalías e informe cualquier cosa sospechosa lo más rápido posible.
La seguridad de los registros de salud electrónicos es esencial hoy en día
La seguridad de los registros médicos electrónicos se está convirtiendo en una preocupación mayor a medida que crecen las aplicaciones de telemedicina y salud. Si bien los riesgos están en todas partes, puede usar estos servicios de manera segura si sabe qué pasos tomar.
Es posible que sus registros de salud no sean tan seguros como cree, y a los ciberdelincuentes les gusta apuntar a esta información. Seguir estos pasos lo ayudará a mantener estos datos lo más seguros posible, mitigando ese riesgo.