Por Tyson Henry
Con el crecimiento continuo en la huella actual de Internet, los datos de salud en línea son más vulnerables que nunca. Según un informe reciente de IBM, más de 100 millones de registros se vieron comprometidos en la industria de la salud solo en 2015. Un informe similar del Instituto de Tecnología de Infraestructura Crítica (ICIT) indicó que, en ese mismo año, el 47% de los estadounidenses tenían sus datos de salud comprometidos. Cada una de estas brechas le cuesta a la industria de la salud un promedio de $ 355 por brecha (en comparación con $ 158 en todas las industrias).
El hecho de que un número creciente de brechas de seguridad estén relacionadas con la atención médica indica que los piratas informáticos están muy conscientes de los grandes rendimientos potenciales que se derivan de un mercado negro multimillonario para los datos de salud. Históricamente, los datos de atención médica fueron robados por robo de identidad personal: un registro médico puede valer hasta $ 1,000 en el mercado negro. Sin embargo, estamos viendo un cambio del robo de identidad al ransomware, donde los piratas informáticos están bloqueando los datos de salud y extrayendo millones de dólares de los sistemas de salud para restaurar el acceso.
A medida que se incorporan cada vez más datos al sistema de atención médica y que los puntos de acceso, como los portales de pacientes, se generalizan, el ritmo de estos incidentes solo se acelerará. Como resultado, las medidas de seguridad se han convertido en una prioridad para las organizaciones de atención médica encargadas de proteger la información del consumidor. El Grupo de trabajo sobre seguridad cibernética de la industria del cuidado de la salud, establecido por el Departamento de Salud y Servicios Humanos, indicó en su informe de 2017 al Congreso que la industria de la salud no está preparada para este ataque cibernético.
La mayoría de los sistemas de salud se centran en establecer soluciones de seguridad perimetrales tradicionales, por ejemplo, cortafuegos. Sin embargo, el mandato para permitir que las personas accedan a sus datos a través de portales de pacientes crea brechas de seguridad que los hackers pueden explotar fácilmente.
Al reconocer que se espera que la cantidad de datos de salud digitales se expanda significativamente en los próximos cinco años, estamos adoptando una búsqueda ambiciosa a través del uso de la tecnología para alimentar un ecosistema de datos de salud más seguro. Abogamos para que los consumidores sean dueños de sus datos para que puedan decidir quiénes los ven, cuándo pueden verlos y qué pueden hacer con ellos.
BurstIQ cree que una plataforma de datos de salud verdaderamente universal debe ofrecer administración de derechos de datos de extremo a extremo, almacenamiento de datos seguro, una cadena de custodia indiscutible y técnicas avanzadas de seguridad de datos. Además, mantener la privacidad individual en todos los niveles de la plataforma es vital.
BurstChainTM es el elemento clave utilizado por nuestra tecnología para proteger los datos de salud de un consumidor. Aprovecha la criptografía y los esquemas de protección patentados para garantizar que los datos estén constantemente en movimiento y cifrados en varias capas en todo el entorno. La plataforma combina la tecnología con los servicios de ocultación, fragmentación y cifrado de datos para proporcionar una gestión segura de los objetos de datos y las tiendas. Además, las pruebas de verificación de datos se pueden compartir de manera eficiente y permiten el acceso directo a los datos, reforzado por el modelo de acceso de seguridad en capas de la plataforma.
La plataforma BurstIQ está construida desde cero con la seguridad en mente. De hecho, las medidas de seguridad están integradas en los datos, lo que significa que la seguridad de los datos no depende únicamente de las soluciones de perímetro y las características de seguridad a nivel de la aplicación.
En BurstIQ, creemos que las personas deben poder acceder y usar sus datos de salud, para controlar cómo se utilizan y tener confianza en que sus datos están seguros.
Al final del día, queremos hacer del mundo un lugar más saludable. Creemos que la mayoría de la gente quiere eso. Si las personas pueden acceder a sus propios datos, si pueden entenderlos, usarlos y saber que son seguros, podemos hacer del mundo un lugar más saludable, una persona a la vez.
Para obtener más información sobre cómo BurstIQ protege los datos de salud en la plataforma, lea nuestro documento técnico.