La seguridad del dato médico es crucial si queremos explotar al máximo todas las posibilidades de la salud digital. Sin medidas eficientes de seguridad, que garanticen la privacidad de los pacientes y protejan la calidad del dato, existe un grave peligro de daños y perjuicios, tanto a nivel de los pacientes individuales como de las instituciones y centros sanitarios. La ciberseguridad es, por tanto, uno de los varios pilares que sustentan la medicina digital.
Ciberseguridad en medicina
En primer lugar, si los datos no reciben una protección adecuada y llegan a manos equivocadas, esto podría tener graves consecuencias, como el uso fraudulento de identidades o el riesgo de extorsión. Por otra parte, la integridad de los datos es de vital importancia para la atención correcta del paciente. Si un ataque de ciberdelincuentes altera o corrompe estos datos, los profesionales sanitarios emplearían información incorrecta, lo cual supondría un riesgo para la salud del paciente. En este sentido, la confianza del paciente es crucial. Si este percibe que sus datos no están bien custodiados, podría llevarles a plantearse no compartir información importante e incluso no acudir al médico.
En jornadas, encuentros y en las páginas de este blog, hemos insistido en repetidas ocasiones la importancia de la seguridad del dato. Uno de los pilares necesarios para la plena implementación de la salud digital deben ser unos datos fiables, estandarizados y seguros. Respecto a esto último, la ciberseguridad es crucial. En este sentido, reseñaremos un nuevo ejemplo de fuga de información confidencial en varios hospitales y centros de salud de los EE.UU, que podría afectar los datos médicos de millones de personas.
Robo de datos confidenciales
A finales de febrero de 2025, Oracle Health descubrió una vulnerabilidad que afectó a varios hospitales y centros de salud de los Estados Unidos. Esta afectaba a los datos de pacientes almacenados en servidores antiguos que todavía no habían sido migrados a la nube de Oracle. Los atacantes emplearon credenciales de clientes para acceder a dichos servidores y robar información sensible, es posible que registros médicos electrónicos. La rotura, producida entre finales de enero y finales de febrero de 2025, se comunicó a los clientes afectados para que estos notifiquen a los pacientes afectados.
El ciber delincuente, que se hace llamar «Andrew» ha extorsionado a los hospitales: pide millones de dólares en criptomonedas para evitar la venta o filtración de los datos robados. La revelación de este incidente se suma a las noticias de un posible robo de información de los servidores de la nube de Oracle, en los que un presunto delincuente afirmó robar los datos de autenticación de LDAP (un protocolo empleado para acceder y gestionar servicios de directorio en redes informáticas) de seis millones de personas.
