Robo de datos médicos. Un futuro que se hizo presente.
Uno de los principales cambios que el Siglo XXI trajo aparejado con su bagaje de tecnología, Internet y globalización ha sido la ruptura definitiva del paradigma “lo real vs. lo virtual” al que nos tenía acostumbrados el mundo informático de los 90. Hoy ya no es correcto, e incluso es peligroso, hablar de “lo real vs. lo virtual” porque estamos desconociendo las potencialidades de un mundo digital que es 100% real.
Sí, “lo físico & lo digital”, ya no más “lo real vs. lo virtual”, porque ambos, físico y digital son reales.
Ingresamos a nuestras cuentas bancarias on-line y lo que hagamos allí (mal o bien) repercute en la realidad de nuestra economía. Elegimos proyectarnos o proyectar nuestra imagen y la de nuestra familia o la empresa en las Redes Sociales y esa decisión tiene, desde el mismo momento de ser ejecutada, injerencia directa sobre el cotidiano nuestro. Podemos hacer fracasar una idea, romper una relación o tener éxito en la vida física (real), montados en herramientas digitales (reales), aquí no hay virtualidad alguna. Le damos a nuestros hijos un Smartphone (físico – real), con Internet (digital – real), y estamos haciendo una fiesta de debut en sociedad de toda su historia
Por supuesto que ante este panorama también se hacen reales los delincuentes que pasan a ser llamados “ciberdelincuentes” y su accionar es mucho más terrible, dañino y efectivo. Hemos escuchado de virus, troyanos, “Hackers” (ahí hay un error de concepto) y hasta de “secuestro de datos” y es, en este último ámbito que hay toda una empresa delincuencial dedicada a robar datos médicos o bases de datos con contenido de historias clínicas de los pacientes.
El robo de identidad médica se define como el robo fraudulento de información médica protegida de un individuo y de información personal identificable, como el nombre, fecha de nacimiento, número de la Seguridad Social o número de póliza de seguro, para obtener bienes y servicios médicos o defraudar a las aseguradoras presentando reclamaciones falsas obteniendo un beneficio económico. (Umanick, 2017)
¿Por qué?
En los últimos años el robo de datos médicos ha ido en aumento. Ya sea por el secuestro extorsivo o por la el robo para la reventa en el mercado negro, la información es poder y si es información médica tiene mucho valor agregado. Hospitales parados porque la historia clínica del paciente no puede ser accesada, internaciones, altas o medicaciones que no pueden ser administradas porque un delincuente tiene el control sobre los datos y la negligencia o la falta de preparación hizo que no haya plan de contingencia, Backups, un respaldo para continuar el “negocio”.
En otra arista están los delincuentes que venden la información a las aseguradoras o a los empleadores de modo a saber con anticipación “cuánto puede costar una persona”, a través de su historial médico, enfermedades o hasta intervenciones quirúrgicas.
Y por último está la nueva moda de publicar indiscriminadamente nuestros datos de “personas fitness” y contarle al mundo nuestros kilómetros recorridos, calorías, latidos, nivel de azúcar en la sangre y peso…
Como ven, es una industria en aumento, que se aprovecha de la falta de experiencia, de un mundo demasiado globalizado y de empresas que siguen viviendo en el “a mí no me va a pasar”. Hace falta generar conciencia, adquirir buenas prácticas, basarnos en sistemas seguros y por sobre todo hacer el esfuerzo como ciudadanía para que nuestro querido Paraguay pueda tener una LOPD (Ley Orgánica de Protección de Datos), que nos asegure una mejor vida digital.
Cuiden sus vidas reales: las digitales y las físicas.
Prof. Miguel Angel Gaspar:.
ISOC member 98876
Senior IT Security Consultant
Intel Program Integrator Paraguay
Instructor Del Mercosur Digital para Paraguay
miguel.gaspar@tekhnos.com