¿Son los
ataques cibernéticos un problema para el sistema sanitario? ¿Este tipo de delitos pueden poner en riesgo a los pacientes? Y sobre los profesionales sanitarios, ¿cuál es el grado de susceptibilidad de los trabajadores de los hospitales a los ataques como pueden ser la
suplantación de identidad? ¿Abren mails sospechosos en los centros sanitarios?
Con el objetivo de dar respuesta a todas estas preguntas se ha llevado a cabo un
nuevo estudio dirigido por investigadores del Hospital Brigham and Women's en Boston en el que se han recopilado datos de seis instituciones de atención médica que realizaron simulaciones de ataques de
phishing (su traducción es suplantación de identidad) a lo largo de siete años.
"La seguridad de la información es cada vez más importante para las organizaciones de atención médica, y los
ataques de seguridad cibernética son un riesgo importante para la capacidad para operar de un hospital y para una buena atención", ha manifestado
William Gordon, autor del estudio.
|
Estos ataques a través del correo electrónico pueden atraer a revelar información personal o pinchar en los enlaces que descargan virus
|
¿Cómo fue el método de estudio? Los investigadores de Brigham agregaron datos de seis instituciones de atención médica anónima de los EEUU. Analizaron las tasas de clics de más de 2.9 millones de correos electrónicos simulados. El equipo concluyó que en uno de cada siete casos (el 14.2 por ciento) hicieron clic. Sin embargo, las probabilidades de pinchar en un correo electrónico sospechoso disminuyeron con el aumento de las campañas de prevención.
Los
ataques de suplantación de identidad a través del correo electrónico pueden atraer a las personas a revelar información personal (como pueden ser contraseñas y claves) o hacer
clic en los enlaces que descargan virus o software dañino.
Por su parte, Gordon ha añadido que si algo ha sugerido esta investigación publicada en
JAMA Network Open es que si bien el riesgo es alto, “existe la oportunidad de mitigarlo a través de la formación de los profesionales" para evitar que caigan en este intento fraudulento de obtención de información confidencial.
Muchas organizaciones han hecho un esfuerzo para formar a sus empleados para que reconozcan e informen sobre estos ataques mediante el envío de correos electrónicos de
phishing, que van desde la oficina y el servicio de informática hasta la correspondencia relacionada con el personal, y posteriormente capacitan a quienes hacen
clic o ingresan sus credenciales de manera inapropiada.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.