Skip to content
Menu
menu

Fuga de Información Médica

By Mark Tarallo, traducido por Daniel Arevalo, CPP
01 June 2015

Print Issue: June 2015

​To read the article in English, click here​.

Como si el robo de identidad no fuera suficiente, los hackers ahora van tras el robo de historiales médicos con mucha frecuencia.  Quienes reciben atención médica y revisan su estado de beneficios, pueden encontrar cargos extraños y no saber cómo ni a quién reportarlos;​ haciendo ensayo y error suelen descubrir que fueron víctimas de robo de identidad médica.

Quienes son víctimas de robo de identidad médica y buscan resolver el caso, encuentran  que el proceso es largo y complejo porque puede significar revelar información sensible sobre su estado de salud. En su mayor parte, los casos no se resuelven a satisfacción del afectado.

Incidentes como lo descrito arriba se han duplicado en los últimos cinco años, de acuerdo con un nuevo estudio. Sólo en el año 2014, más de dos millones de personas fueron afectadas por el robo de identidad médica, un 22 por ciento de aumento — cerca de medio millón más de víctimas — en comparación con el año anterior, de acuerdo con El Quinto Estudio Anual sobre Robo de Identidad Médica, realizado por la Alianza contra el Fraude de Identidad Médica (MIFA en inglés), una sociedad público-privada dedicada a reducir el fraude de identidad médica. El estudio fue soportado por Kaiser Permanente, ID Experts, Experian Data Breach Resolution, e Identity Finder, LLC, y fue conducido por el Instituto Ponemon.

Para los consumidores de servicios médicos, este tipo de robo de identidad puede ser un problema costoso. De acuerdo con el estudio, el 65 por ciento de las víctimas de robo de identidad médica encuestada gastó más de $13,000 en promedio para resolver su caso. Y en conjunto, las víctimas tuvieron que hacer frente a un desembolso de más de $20 mil millones para encarar este delito.

Y viendo hacia el futuro, el aumento de incidentes de robo de identidad médica no está dando “ninguna señal de desacelerarse”, dice Larry Ponemon, presidente y fundador del Instituto Ponemon.

¿Por qué el continuado aumento de incidentes? “Una de las razones principales es que la industria médica se ha quedado atrás en asegurar los registros digitales”, dice el experto en robo de identidad Anthony Pérez. La industria médica está fragmentada, con centros pequeños y consultorios de un solo doctor, y muchos médicos no se han educado para proteger sus bases de datos en conformidad con las reglas de seguridad electrónica bajo la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA en inglés).  

Además, los criminales pueden acceder a información de salud en diversas formas, agrega Pérez. Aparte del hacking por computadora, revisan la basura y los basureros fuera de los edificios médicos, donde a menudo se puede encontrar información de pacientes.

En ocasiones, rondan dentro de las instalaciones médicas y rápidamente toman fotos con su teléfono celular a las pantallas de computadora desatendidas que tienen información personal. (Esta técnica también se usa para el hacking de grandes almacenes, según Pérez).  De vez en cuando, las fotos revelan la contraseña escrita sobre un adhesivo al pie de la pantalla. “Es increíblemente lo fácil que resulta robar información” dice.

En comparación con otras formas de robo de identidad, el robo médico puede llegar a ser un crimen complicado con ramificaciones especialmente devastadoras, dicen los expertos. Las víctimas son pocas veces informadas por su proveedor de atención médica o su aseguradora, de acuerdo con el estudio de MIFA; muchas víctimas se enteran del crimen tres o más meses después de que éste ha ocurrido. En el estudio, aproximadamente un 30 por ciento de los entrevistados reportaron que ellos nunca descubrieron exactamente cuándo se cometió el robo.  Y aproximadamente un 54 por ciento se dió cuenta de que fué víctima de robo médico cuando encontraron un error en su Explicación de Beneficios.

A diferencia del fraude de tarjeta de crédito, donde los bancos son considerados responsables por cargos falsos, una víctima de hurto de identidad médica es probable que sufran consecuencias financieras significativas. El número de víctimas que sufrió pérdida económica saltó de 36 por ciento en el año 2013 al 65 por ciento en el año 2014, de acuerdo con el estudio. “El criminal puede concentrar su ataque en una persona que tenga mucho que perder, y pocos recursos para defenderse,” dice Pérez. 

El robo de identidad médica puede también dañar la imagen de un consumidor. Aproximadamente, un 45 por ciento de las víctimas que reportó un robo de identidad médica vió su reputación afectada en alguna forma. Casi el 90 por ciento sufrió situaciones embarazosas por la revelación sobre su estado de salud y más del 20 por ciento dijo que pensaba que el robo les causó pérdida de oportunidades de carrera o pérdida de su empleo. 

Resolver el robo de identidad médico toma tiempo, y la mayoría de casos queda sin resolver. Un 10 por ciento de los encuestados reportó haber llegado a una conclusión completamente satisfactoria del incidente. En consecuencia, muchos entrevistados se sienten expuestos al riesgo de robo o de errores en los registros de atención médica que podrían poner en peligro su tratamiento y su diagnóstico médico.

Dos grandes factores están jugando en contra de los esfuerzos por aliviar el problema, dice Pérez. Uno de ellos es el concepto de privacidad que está “bajo ataque.” Las compañías que se están pasando al uso de Big Data quieren información cada vez más privada con fines comerciales. Y las generaciones jóvenes se siente colectivamente cómodos con las redes sociales que muchos subestiman el concepto de privacidad. Adicionalmente, los líderes de las compañías de tecnología a veces abogan por la filosofía del: “si no estás haciendo nada malo, no tienes nada de qué preocuparte,” que es una filosofía destructiva para la privacidad, agrega. 

Segundo, el liderazgo político dividido y polarizado en Washington no ha sido efectivo en presentar soluciones legislativas. “No hay ningún mensaje uniforme y consistente. Cada uno tiene su propio silo y hacen las cosas de manera diferente. No trabajan juntos”, dice Pérez.

Lo que sea que ocurra a nivel federal, el robo de identidad médica estará en el ojo público en el futuro, dice Ann Patterson, vicepresidente senior y directora del programa del MIFA. “El año 2015 será un año de mayor atención a la perversidad y a los efectos dañinos del robo de identidad médica”, dice Patterson. “Tal como ya lo hemos visto este año, la industria del cuidado de la salud está y continuará siendo el mayor blanco de los hackers.”

--

Translado por Daniel Arevalo, CPPP&G Latin America – Global Security AD. ASIS Intl. 7C Region, Vice President & OSAC Panama Board Member

 

arrow_upward