Cuando los hospitales son pirateados, el público se entera del número de víctimas, pero no de la información que robaron los ciberdelincuentes. Una nueva investigación de la Universidad Estatal de Michigan y la Universidad Johns Hopkins es la primera en descubrir los datos específicos filtrados a través de infracciones hospitalarias. haciendo sonar las alarmas para casi 170 millones de personas.

"La principal historia que escuchamos de las víctimas fue cuán comprometida, la información sensible causó pérdidas financieras o de reputación, "dijo John (Xuefeng) Jiang, autor principal y profesor de contabilidad y sistemas de información de la MSU. "Un delincuente puede presentar una declaración de impuestos fraudulenta o solicitar una tarjeta de crédito utilizando el número de seguro social y las fechas de nacimiento filtradas por una filtración de datos del hospital".

Hasta ahora, los investigadores no han podido clasificar el tipo o la cantidad de información de salud pública filtrada a través de infracciones; por lo tanto, nunca obtener una imagen precisa de la amplitud o las consecuencias.

Los resultados, publicado en Annals of Internal Medicine , abarcar 1, 461 infracciones ocurridas entre octubre de 2009 y julio de 2019.

Jiang y el coautor Ge Bai, profesor asociado de contabilidad en Johns Hopkins Carey Business School y Bloomberg School of Public Health, descubrió que 169 millones de personas han tenido algún tipo de información expuesta debido a piratas informáticos.

Para descubrir qué información específica se expuso, los investigadores clasificaron los datos en tres categorías:demográficos, como nombres, direcciones de correo electrónico y otros identificadores personales; servicio o información financiera, que incluía la fecha de servicio, monto de facturación, Información del pago; e información médica, como diagnósticos o tratamientos.

"Además, clasificamos los números de la seguridad social y las licencias de conducir y las fechas de nacimiento como información demográfica confidencial, y tarjetas de pago y cuentas bancarias como información financiera confidencial. Ambos tipos pueden explotarse para el robo de identidad o el fraude financiero, "Dijo Jiang." Dentro de la información médica, clasificamos información relacionada con el abuso de sustancias, VIH, enfermedades de transmisión sexual, la salud mental y el cáncer como información médica sensible debido a sus importantes implicaciones para la privacidad ".

Más del 70% de las infracciones comprometieron datos demográficos o financieros confidenciales que podrían conducir al robo de identidad o fraude financiero. Más de 20 infracciones comprometieron información de salud sensible, que afectó a 2 millones de personas.

"Sin entender lo que quiere el enemigo, no podemos ganar la batalla, ", Dijo Bai." Al conocer la información específica que buscan los piratas informáticos, podemos intensificar los esfuerzos para proteger la información del paciente ".

Con una nueva comprensión de qué datos explícitos se filtraron y cuántos se vieron afectados durante la última década, los investigadores ofrecen a los hospitales y proveedores de salud sugerencias sobre cómo proteger mejor la información confidencial de los pacientes.

Los investigadores sugieren que el Departamento de Salud y otros reguladores recopilen formalmente los tipos de información comprometida en una violación de datos para ayudar al público a evaluar los daños potenciales. Hospitales y otros proveedores de atención médica. Jiang dijo:podría reducir eficazmente los riesgos de violación de datos centrándose en proteger la información si tienen recursos limitados. Por ejemplo, implementar sistemas separados para almacenar y comunicar información demográfica y financiera sensible.

Jiang señaló que el Departamento de Salud y Servicios Humanos y el Congreso propusieron recientemente reglas que fomentan un mayor intercambio de datos, lo que aumenta los riesgos de incumplimiento. Dijo que él y Bai planean trabajar con legisladores e industrias brindándoles orientación y consejos prácticos utilizando sus hallazgos académicos.