Por Kathryn y Doyle
(Reuters Health) - Un informe revela que están aumentando de manera sostenida las denuncias de los médicos y los seguros de salud por robo de los datos de salud de los pacientes.
Un equipo analizó información gubernamental y detectó que casi 1.000 ciberataques entre el 2010 y el 2013 habían afectado a más de 29 millones de historias clínicas y que más de la mitad se debió al robo o la pérdida de ordenadores personales, memorias y documentos impresos.
Los ataques de los hackers se duplicaron en ese período, pero aún son menos de un tercio de todos los robos. "Aunque la seguridad y la privacidad de los datos electrónicos no es un problema exclusivo del área de la salud, esos datos no se pueden reactivar o modificar tan fácilmente como los de las tarjetas de crédito, por ejemplo", dijo el autor principal, el doctor Vincent Liu, de la División de Investigaciones de la Universidad de Oakland, California.
"Las historias clínicas electrónicas y otras tecnologías emergentes para administrar los datos de salud tienen un potencial enorme para mejorar la calidad de la atención, pero debemos garantizar la seguridad de los datos de nuestros pacientes".
Con su equipo analizó la base de datos de robo de información de salud sin encriptar del Departamento de Salud y Servicios Humanos de Estados Unidos que informan de las entidades que alcanza la ley de portabilidad de cobertura conocida como HIPAA, por su nombre en inglés.
Los autores se concentraron en los ataques que habían afectado a 500 pacientes o más, que se podían identificar individualmente.
En el periodo 2010-2013 hubo 949 robos, accesos, uso o divulgación no autorizados de más de 29 millones de registros. La cantidad anual de robos creció de 214 en el 2010 a 236 en el 2011; 234 en el 2012, y 265 en el 2013.
En la mayoría de los casos se trató de las historias clínicas electrónicas y en un tercio, los ordenadores o los dispositivos electrónicos portátiles.
Estas cifras, publicadas en el Journal of the American Medical Association, sólo incluyen los ataques denunciados y sobre 500 registros o más, de modo que son una subrepresentación de las estadísticas anuales reales.
"Hallamos que 30 millones de registros estuvieron en riesgo en cuatro años –dijo Liu–. Si cada uno de esos registros representa a un paciente, podríamos decir que uno de cada 11 registros de salud de los estadounidenses estuvo en riesgo".
Los ciberataques de los hackers crecieron durante el estudio del 12 al 27 por ciento entre los incidentes estudiados. Pero el robo físico de documentos o registros electrónicos supusieron el 55 por ciento de los ataques. Muchos robos ocurren por prácticas inadecuadas, como el uso de datos sin encriptar o médicos que cargan los datos en memorias que transportan fuera del consultorio, según enumeró el doctor David Blumenthal, de la fundación Commonwealth Fund de Nueva York y coautor de un editorial sobre el estudio.
"En muchos casos, sólo se trata de modificar las conductas de las instituciones y los profesionales de la salud", indicó Blumenthal vía e-mail.