Consejos clave para minimizar los daños tras una brecha de seguridad en la información médica.
La digitalización de los historiales médicos ha mejorado significativamente la atención sanitaria, pero también ha expuesto a los proveedores de salud a graves riesgos cibernéticos. Según ESET, estas instituciones continúan siendo un blanco prioritario para los atacantes debido al valor de la información médica en el mercado clandestino.
“Más de 88 millones de personas vieron expuestos sus datos médicos en los primeros 10 meses de 2023 en EE.UU. Incluso, esta cifra podría ser mayor considerando las organizaciones no reguladas por la HIPAA”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Entre los datos médicos en riesgo destacan información personal identificable, números de seguro médico, historiales de tratamiento, contraseñas de cuentas y datos financieros, los cuales pueden ser utilizados para fraudes financieros, suplantación de identidad, chantajes, y más.
Ante una brecha de datos, ESET recomienda seguir estos pasos para mitigar las consecuencias:
Verificar la notificación: Revisa cualquier comunicación que informe sobre el incidente, confirmando su autenticidad para evitar caer en intentos de phishing.
Obtener detalles del incidente: Averigua qué datos fueron comprometidos, si estaban cifrados y cómo ocurrió la filtración.
Supervisar tus cuentas: Vigila actividades sospechosas, como cargos médicos no autorizados o transacciones inusuales.
Reportar anomalías: Informa cualquier irregularidad al proveedor afectado, preferiblemente por escrito.
Proteger información crediticia: Congela tus informes crediticios o suspende tarjetas comprometidas para prevenir fraudes.
Actualizar contraseñas: Cambia las claves de acceso y activa la autenticación de dos factores para reforzar la seguridad.
Mantente alerta: Desconfía de intentos de phishing posteriores que busquen explotar la información robada.
Consultar asistencia legal: Evalúa con un abogado la posibilidad de reclamar indemnizaciones si hubo negligencia en la protección de tus datos.
“Dado que los historiales médicos pueden alcanzar un precio 20 veces superior al de los datos de las tarjetas de crédito en el mercado clandestino de la ciberdelincuencia, es poco probable que los ciberdelincuentes dejen de atacar a las organizaciones sanitarias en un futuro próximo. Su capacidad para forzar pagos multimillonarios a través del ransomware convierte al sector en un objetivo aún más atractivo. Por eso es necesario estar preparado para lo peor y saber exactamente qué hacer para minimizar los daños a la salud mental, la privacidad y las finanzas”, concluye el investigador de ESET.
Comments