La violación de datos del NHS revela casi 10,000 registros de pacientes: ¿está afectado?

El NHS estuvo involucrado en una filtración de datos que provocó el robo o la desaparición de casi 10,000 documentos de 68 hospitales el año pasado. La brecha, narrada en un nuevo informe de investigación realizado por un grupo de expertos líder calle parlamentocomprende 9.132 casos de documentos robados o extraviados.

La violación de datos del NHS revela casi 10,000 registros de pacientes. ¿Está usted afectado?

El peor infractor fue el Hospital Universitario de Birmingham, que contabilizó 3.179 de los documentos perdidos. El siguiente fue Bolton NHS Trust, que vio 2163 documentos que salieron mal. El Hospital Universitario de Bristol ocupó el tercer lugar, con 1.105 registros eliminados.

LEER A CONTINUACIÓN: ¿Puede la tecnología salvar al NHS?

En cuanto a por qué ocurren violaciones de datos a esta escala, los comentaristas señalan métodos de documentación obsoletos e inseguros, como notas escritas a mano. En lugar de ocultar los datos de los pacientes en plataformas cifradas, el NHS a menudo opta por utilizar medios de registro más baratos y vulnerables; El 94% de los NHS Trusts todavía usan notas escritas a mano para el mantenimiento de registros de pacientes.

Sin embargo, las pérdidas de datos no se limitaron únicamente a los registros escritos a mano tangibles. Por ejemplo, mientras que Royal Devon and Exeter NHS Foundation Trust, que solo usa notas de casos en papel, reveló que 425 de sus registros se habían perdido o habían sido robados, Wigan and Leigh NHS Foundation Trust superó este número (aunque por un solo caso), a pesar de que solo utilizando un sistema de base de datos electrónica.

LEA A CONTINUACIÓN: NHS pierde una computadora portátil que contiene 8 millones de registros de pacientes

Barry Scott, CTO de la firma Centrify de “Soluciones de gestión de identidad y acceso”, comentó sobre la violación y dijo: “Estos incidentes subrayan la necesidad de mejorar los procedimientos de seguridad en torno a la gestión de registros de salud dentro del NHS. Con las ventas de registros de salud en la web oscura y el fraude de identidad en aumento, la necesidad de proteger la privacidad de los pacientes mientras se avanza hacia sistemas digitales seguros es urgente y esencial”.

“El servicio de salud sigue siendo un objetivo principal para los piratas informáticos, y ya sea que su motivo sea causar estragos o robar identidades, es fundamental que los fideicomisos de salud traten cada registro de paciente como una alta prioridad. Lograr esto significa garantizar que solo los médicos, las enfermeras y el personal acreditados puedan acceder a la información privada, y proporcionar soluciones de gestión de acceso a la identidad y encriptación para mantener a los ciberdelincuentes bloqueados”.

La información en cuestión se recopiló a través de la Ley de libertad de información (FOI) para solicitar datos relacionados con registros de pacientes perdidos o robados.

Esta no es la primera vez que el NHS ha estado en problemas debido a su manejo poco estricto de los datos; En 2011, el servicio de salud vio una computadora portátil con 8,6 millones de registros médicos robados de un almacén del norte de Londres. Sin embargo, el último incidente fue único, mientras que la brecha actual parece continuar.

Gracias a Dios, entonces, por la inversión de £ 500 millones que recibirá el NHS para una “transformación digital”. La revisión está diseñada para inyectar más tecnología en el sistema, con miras a ahorrar tiempo y dinero, así como mejorar la seguridad del paciente y los resultados. Si bien aún no se conoce la naturaleza exacta de la tecnología que se está implementando, nos sorprendería si no implicara apuntalar bases de datos precarias. Mira este espacio.