OkSalud

Tu historial médico en peligro: ¿qué hacer si tus datos médicos son comprometidos?

En los primeros diez meses de 2023, más de 88 millones de personas en EEUU sufrieron la exposición de sus datos médicos

  • Diego Buenosvinos
  • Especialista en periodismo de Salud en OKDIARIO; responsable de Comunicación y Prensa en el Colegio de Enfermería de León. Antes, redactor jefe en la Crónica el Mundo de León y colaborador en Onda Cero. Distinguido con la medalla de oro de la Diputación de León por la información y dedicación a la provincia y autor de libros como 'El arte de cuidar'.

La transformación digital en el sector de la salud ha revolucionado la eficiencia y la atención al paciente en todo el mundo. Sin embargo, la digitalización de los registros médicos también ha incrementado los riesgos de ciberseguridad, convirtiendo los datos de salud en un nuevo objetivo para los ciberdelincuentes. Ante la creciente amenaza, es crucial que los pacientes y proveedores estén preparados para mitigar las consecuencias de una posible vulneración de datos.

Los datos comprometidos pueden incluir números de póliza de seguro, información de identificación personal, contraseñas de cuentas médicas, historial médico y detalles financieros. Esta información puede ser utilizada por ciberdelincuentes para cometer fraude financiero, suplantación de identidad o incluso extorsión, en casos de información altamente sensible.

«Los datos médicos están catalogados por el GDPR como categoría especial, lo que significa que se requieren protecciones adicionales en su uso. Sin embargo, a pesar de todas las medidas que se pueden y deben tomar, ninguna organización está 100% a prueba de infracciones», señala Josep Albors, director de investigación y concienciación de ESET España. «En España, por ejemplo, vimos en 2023 uno de los ciberataques más notables, que ocurrió en el Hospital Clínic de Barcelona, donde un ataque de ransomware afectó gravemente sus operaciones, obligando a posponer más de 150 cirugías, 3.000 consultas y cerca de 300 extracciones».

No obstante, España no es el único país en el que se está detectando una creciente amenaza en este sentido. En los primeros diez meses de 2023, más de 88 millones de personas en los Estados Unidos sufrieron la exposición de sus datos médicos, según informes gubernamentales. Este número podría ser aún mayor si se consideran organizaciones no reguladas por la ley de privacidad del paciente HIPAA.

Vulneración de datos médicos

Ante este panorama, ESET, compañía líder en ciberseguridad, expone los 8 pasos esenciales que cualquier usuario debe seguir para minimizar las consecuencias tras una vulneración de datos en registros de salud:

Revisa la notificación: al recibir una notificación sobre una posible vulneración de datos, es fundamental verificar su autenticidad. Revisa el correo electrónico en busca de errores ortográficos, solicitudes urgentes de información personal y remitentes sospechosos. Estos son signos típicos de intentos de phishing. Además, es recomendable no hacer clic en enlaces o descargar archivos adjuntos hasta estar completamente seguro de la legitimidad del mensaje.
Averigua exactamente lo que sucedió: una vez confirmada la autenticidad del incidente, es crucial entender el alcance de la intrusión. ¿Qué tipo de datos fueron comprometidos? ¿Estaba la información cifrada? ¿Fue un acceso accidental o un robo deliberado? Si la información proporcionada por el proveedor es insuficiente, contacta directamente para obtener detalles específicos. Esto te permitirá tomar decisiones informadas sobre los siguientes pasos.
Monitoriza tus cuentas: tras una vulneración de datos, existe el riesgo de que tu información personal y médica sea utilizada para actividades fraudulentas. Comprueba todas tus cuentas, incluyendo las bancarias y las de seguros, para detectar cualquier actividad sospechosa, como transacciones no autorizadas o reclamaciones médicas no realizadas. Si es posible, utiliza servicios de monitorización de crédito que te alerten sobre cambios o gastos no autorizados en tus cuentas bancarias.
Denunciar actividades sospechosas: cualquier irregularidad detectada debe ser reportada de inmediato a los proveedores correspondientes. Documenta todas las comunicaciones por escrito y asegúrate de seguir los procedimientos recomendados para informar sobre actividades sospechosas.
Congela tu cuenta bancaria y tarjetas: si se han comprometido datos personales sensibles, considera la posibilidad de congelar tu cuenta bancaria. Además, es recomendable congelar y reemplazar tus tarjetas bancarias para prevenir cualquier uso indebido.
Cambia tus contraseñas: si alguna de tus credenciales se ha visto comprometida, cambia las contraseñas de inmediato. Asegúrate de utilizar contraseñas robustas y, si es posible, activa la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad.
Mantente alerta: los ciberdelincuentes podrían intentar utilizar la información robada para llevar a cabo futuros ataques de phishing o extorsión. Mantén un alto nivel de vigilancia ante cualquier intento de contacto sospechoso por correo electrónico, SMS o llamadas telefónicas. Si sientes que tu seguridad está en riesgo, no dudes en contactar a las autoridades.
Considera la posibilidad de emprender acciones legales: si la vulneración de datos se debió a la negligencia del proveedor de servicios de salud, podrías tener derecho a una compensación. Consulta con un abogado especializado en protección de datos para evaluar las opciones disponibles, ya sea a través de una demanda individual o colectiva.