El derecho a la intimidad de los datos personales sobre la salud ofrece aristas y dificultades muy concretas. En Gesprodat sabemos que un factor determinante es la continua necesidad de compartir esas informaciones con los especialistas sanitarios.
Durante esos procesos, el riesgo de hackeos, filtraciones y ataques aumenta. La ciberseguridad es, por ello, una exigencia vital en todos los centros e instituciones hospitalarias. ¿Quieres saber más?
¿Qué peligros acechan a la privacidad de los datos personales sobre la salud?
Los registros sanitarios son informaciones muy valiosas. Internet profundo incluye un lucrativo comercio con estas informaciones. ¡Te impactaría saber todo lo que se vende en este internet oscuro!
Ante los ciberdelincuentes, los centros sanitarios deben proteger no solo los datos personales de sus pacientes, sino también los datos médicos y ciertas credenciales.
Las cinco principales amenazas de ciberseguridad para organizaciones sanitarias que debes conocer son:
- Brechas de datos de terceros. Supone el acceso, la transmisión, la destrucción, la pérdida o la alteración accidental o ilícita de los datos personales procedentes de fuentes ajenas. Por ejemplo, la información médica que llega a un centro radiológico antes de hacer una placa.
- Brechas de datos propios. En este caso, afecta a la información interna sobre los pacientes y trabajadores del centro sanitario.
- Ransomware. Es el secuestro de datos mediante un programa dañino, con el fin de pedir un rescate a cambio.
- Phishing. Consiste en suplantar la identidad para obtener información privada con la que acceder a las cuentas o a determinadas contraseñas.
- Amenazas internas. Las quiebras, los robos y los ataques procedentes de equipos y sujetos del centro sanitario.
Medidas y avances actuales para proteger el derecho a la privacidad en la información sobre la salud
El derecho a la privacidad de los pacientes y del personal sanitario está amenazado por la ciberdelincuencia. Para protegerlo, las organizaciones sanitarias deben optar por el compliance empresarial contra la ciberdelincuencia.
Además, resulta fundamental blindar los datos personales sobre la salud con estas medidas y principios:
- Cifrar los contenidos. La mayoría de los sistemas operativos cuentan con recursos nativos para hacerlo. Alternativamente, también podrías emplear herramientas de comprensión con contraseñas.
- Aplicar contraseñas fiables. Tienen que ser elaboradas. Usa doce caracteres alfanuméricos, cámbialas a menudo, evita lo evidente y no las compartas por medios digitales.
- Emplear antivirus. Tienes que incorporar las protecciones más avanzadas contra programas maliciosos. Estarás más protegido frente a los gusanos, los troyanos, los virus informáticos, el spyware y el ransomware.
- Realizar copias de seguridad. Es tu seguro de protección frente a los secuestros informativos, los robos o las pérdidas de información. Eso sí, debes cuidarlas tanto como la información original, así como guardarlas lejos de personas no autorizadas y de la fuente inicial.
- Borrar con seguridad. Emplea herramientas de terceros o apoyo profesional para acabar con seguridad con todos esos contenidos eliminados.
- Utilizar conexiones seguras. ¡Mucho cuidado con las wifis públicas! El riesgo de ciberataques es muchísimo mayor.
- Aplicar la seudonimización. Se trata de transformar los datos personales para que ya no se puedan asociar a aquellos de quienes proceden. Así, por ejemplo, podrías cambiar el nombre por alias o números para dificultar la asociación.
Los datos personales sobre salud, por tanto, exigen un cuidado máximo en términos de protección y privacidad. Los centros sanitarios deben esforzarse al máximo y aplicar todos los medios a su alcance. Sólo así podrán ganar la batalla a la amenaza ciberdelincuente.
