Rodrigo Riquelme
La mitad de los centros de salud en México han sufrido alguna forma de violación de datos, lo que plantea preocupaciones sobre la seguridad de la información médica de los pacientes y la integridad de las instituciones de salud.
Según el informe «¿Prosperará o Sobrevivirá el Cuidado de la Salud?» realizado por SOTI, 50% de los centros de salud en México ha enfrentado incidentes de seguridad que comprometieron la información de los pacientes. Este porcentaje destaca la vulnerabilidad del sistema de salud mexicano ante los ciberataques y otras formas de violaciones de datos.
Entre los incidentes más comunes reportados se encuentran las filtraciones de datos por parte de fuentes externas y ataques de ransomware, así como filtraciones accidentales de datos por parte del personal interno.
Estos problemas no solo exponen la información personal de los pacientes, sino que también generan costos significativos y daños a la reputación de las instituciones involucradas.
Ciberseguridad en salud
La situación en México no es única. Otros países también enfrentan desafíos significativos en la protección de datos en el sector de la salud. Sin embargo, la magnitud y las causas de estos incidentes varían considerablemente entre naciones.
En los Países Bajos, el 55% de las organizaciones de salud reportaron filtraciones de datos por parte de fuentes externas y un 52% enfrentó ataques de ransomware. A pesar de estas cifras alarmantes, sólo el 15% de los responsables de TI en los Países Bajos consideran la seguridad de los datos como su principal preocupación en TI.
En comparación, Canadá se enfrenta al mayor número de filtraciones de datos internas y externas, con un 31% de los responsables de TI que mencionan la seguridad de los datos como su preocupación principal. Esto coincide con la elevada incidencia de violaciones de datos en el país, donde el 46% de las organizaciones de salud han reportado tales incidentes. El Reino Unido y los Estados Unidos también muestran altos niveles de preocupación y frecuencia de incidentes. En el Reino Unido, el 49% de las organizaciones han experimentado filtraciones de datos, y en los Estados Unidos, esta cifra asciende al 50% por ciento.
Robo de datos
El informe de SOTI revela que, a nivel global, la principal preocupación respecto a la seguridad de los datos en el sector de la salud es el posible robo de los registros de pacientes durante un ciberataque externo. Esta preocupación fue señalada por el 42% de los encuestados. Otras preocupaciones incluyen el daño reputacional tras una filtración (38%), los costos financieros de una violación de datos (36%) y la revelación de información de pacientes sin su consentimiento (37%).
En México, estas preocupaciones son similares. El informe destaca que la revelación de información de pacientes y el daño reputacional son dos de los principales temores entre los responsables de TI en el sector de la salud. Estos riesgos no solo afectan la confianza del público en las instituciones de salud, sino que también pueden tener implicaciones legales y financieras severas.
Metodología
El informe de SOTI se basó en una encuesta realizada a 1450 responsables de decisiones de TI en el sector de la salud en varios países, incluidos Estados Unidos, Canadá, México, Reino Unido, Alemania, Francia, Suecia, Países Bajos y Australia. La recolección de datos se llevó a cabo entre el 7 y el 25 de marzo de 2024.
Para asegurar la representatividad de los datos, se incluyeron profesionales de diversas áreas dentro del sector de la salud. Un tercio de los encuestados trabajaban en clínicas o prácticas médicas generales, mientras que un 25% provenía de clínicas que brindaban atención de emergencia en áreas como salud mental y neurología. Además, un 24% de los participantes trabajaban en hospitales y un 18% en servicios de telemedicina.
SOTI es una empresa especializada en soluciones de gestión de movilidad empresarial (EMM) y de Internet de las Cosas (IoT). Fundada en 1995, SOTI proporciona software y servicios que ayudan a las organizaciones a gestionar, asegurar y respaldar dispositivos móviles y otros endpoints conectados en sus redes.
