Violación de Datos Médicos: CUANDO Y CON QUE FRECUENCIA OCCURREN VIOLACIONES DE DATOS?

Posted: February 10, 2016

medical_breachAtención a cómo la información médica es tratada por las Entidades Cubiertas y Afiliados Comerciales ha aumentado en el campo de seguridad de la información en los últimos dos años. Con 2014 conocido como el ” Año de la Mega Brecha “, gran parte de la concentración de la seguridad de la información, o falta de ella, ha girado en torno a empresas como Target y Home Depot.

Con tanta atención prestada a este tipo de organizaciones, su marco de seguridad y cómo se protegen  los datos de los titulares de las tarjetas, fue una sorpresa inesperada para todos en el campo médico, cuando las violaciones de datos de salud comenzaron a ocurrir en la misma proporción el año siguiente.

En última instancia, 2015 será conocido como el “Año de Brechas de Seguridad de Datos Médicos”, centrándose tanto en Entidades Cubiertas y Afiliados Comerciales.

Antes de que la primera mitad de 2015 terminara, se habían producido cinco de las ocho mayores brechas de seguridad del sector médico. Un sorprendente 34 % de los registros comprometidos, en comparación con el 0,63% entre 2011 y 2014, que ha llevado a un estado de pánico tanto a las Entidades Cubiertas como a los Afiliados Comerciales.

 

Cada vez más estadounidenses se están convirtiendo en víctimas de violaciones de datos en el área del cuidado médico. Algunas infracciones son de pequeña escala, mientras que otros afectan a millones de personas en un solo incidente. Estos incidentes a gran escala muestran una tendencia creciente de atacantes cibernéticos dirigidos a PHI.

A continuación, algunos hechos interesantes sobre las violaciones de datos relacionados con la PHI:

  • PHI puede incluir información sensible (Número de Seguridad Social, datos de historial médico, fechas de nacimiento, etc….)
  • A diferencia de las infracciones de tarjetas de crédito , en las que hay leyes que protegen al individuo y la brecha puede ser descubierta en tiempo real , las infracciones PHI puede tomar mucho más tiempo para identificar
  • Se puede tener acceso a grandes volúmenes de registros en un solo intento de violación.
  • De acuerdo con el 2016 Bitglass Healthcare Breach Report
    • En 2015, más de 111 millones de datos de individuos se perdió debido a la piratería o los incidentes de TI en los EE.UU.
    • Sólo el 97 violaciones fueron identificadas como resultado de la pérdida o robo del año pasado (parece que hay tendencia a la mejora de los controles internos en torno a cómo se salvaguardan los medios de comunicación)
    • El aumento del 80 por ciento de violación de datos en el 2015 deja claro que los hackers están apuntando el área de cuidado médico con ataques a gran escala que afectan a una de cada tres estadounidenses

Curiosamente, muchas de estas violaciones ocurren en – casa. Un empleado descontento o un empleado con planes preconcebidos pueden ser la peor pesadilla para una Entidad Cubierta o Afiliado Comercial. Es vital que las Entidades Cubiertas y Afiliados Comerciales implementen controles que puedan ayudar con este tipo de incidentes. Muchas veces, las organizaciones se centran en protegerse de los extraños cuando el peligro es en realidad un miembro de su equipo.

Mientras que en el pasado reciente, la carga caía sobre las Entidades Cubiertas, Afiliados Comerciales están encontrando que su acceso a la PHI hace que la atención valla hacia ellos. Señalar con el dedo ya no es una defensa viable. También deben establecer controles que ayuden a la protección de este PHI y, al igual que Entidades Cubiertas, también deben salvaguardar la PHI con la que trabajan.

A medida que hacemos nuestro camino a través de este año, será interesante ver qué tendencias continúan o se desarrollan. Que título ” del año ” ¿cree que será concedido a 2016?

Si usted es nuevo en el blog o si ha estado al tanto de esta serie blog desde el principio, espero que pueda encontrar esta información valiosa. A modo de recordatorio, voy a seguir publicando regularmente hasta el comienzo de la  Convención HIMSS16, el 29 de Febrero en Las Vegas. Háganos saber si va a estar ahí también, ya que nos gustaría conectar con usted en el evento!

Siéntase en libertad de hacernos preguntas o dejarnos sus comentarios! Si desea una cotización para una auditoria de cumplimiento de HIPAA / HITECH, por favor contáctenos a  security@compliancepoint.com.

 

Blog in English

Maria Sanchez

Author: Maria Sanchez

Maria Sanchez is a Privacy and Security Professional at CompliancePoint working with Covered Entities and Business Associates in a variety of industries. She is committed to guiding customers through effective assessments covering the Security, Privacy, and Breach Rules from HIPAA/HITECH. Maria has a B.A. in Political Science and Sociology from Georgia State University and a J.D. from Florida Coastal School of Law. As an attorney, Maria concentrated her studies in international and comparative law. As a Privacy and Security Professional, Maria has earned her Healthcare Information Security and Privacy Practitioner (HCISPP) certification and Certified Information Privacy Professional for the US and Europe (CIPP/US and CIPP/EU) certifications.

Leave a Reply

Your email address will not be published. Required fields are marked *

Reduce risk, maintain a compliant posture, and protect info