¿Quién robaría los datos de tu salud? elmundo

VICENTE USEROSValencia

¿A quién le pueden interesar nuestros hábitos de vida -alimentarios y deportivos-, si padecemos altas tasas de colesterol, si somos enfermos crónicos como hipertensos, celíacos, diabéticos o asmáticos? La respuesta es simple: a muchasempresas que pagan ingentes cantidades de dinero por descubrir el estado personal de salud de cada uno de nosotros.

Los expertos en seguridad y vigilancia de información sanitaria, que han celebrado una de sus últimas jornadas en Valencia, ya hablan de un 'mercado negro' de datos de salud y de ciberataques a hospitales y clínicas para obtener bases de datos de las que luego obtienen beneficios económicos.

El presidente de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez, confirma que la documentación que recogen los médicos y los sanitarios en los hospitales irá desapareciendo de forma progresiva en la próxima década porque «las historias clínicas tendrán formatos electrónicos, hasta el punto de que en 2020 se espera que esta información sanitaria estará unificada para toda España y para toda la Unión Europea».

Un reto que primero debe resolverse en la Comunidad Valenciana donde cohabitan varios sistemas informáticos sanitarios como el Abucasis, Orión o Gaia... Sin embargo, Martínez confía en que estas programaciones se harán compatibles y se generará el big data al que habrá que proteger de todo tipo de intrusiones para no exponer la información confidencial de la población.

Sobre los interesados en estas bases de datos destacan «los gestores de la sanidad pública y privada que quieren aplicarlos a sus estudios e investigaciones,detectives informáticos que viven de vender información por encargo, los creadores de aplicaciones para móviles (generadores de apps) o los data brokers que pretenden explotar el comercio de la salud», describe el presidente de Apep.

Si esta tendencia se extrapola a las empresas, Ricard Martínez incluye a «la industria farmacéutica, las aseguradoras, las empresas de fabricación y distribución alimentaria y las empresas interesadas en la banca scoring que recopilan información para luego venderla a terceros».

Por su parte, el presidente de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), Roberto Soriano, advierte de que los datos de salud de personas «se están pagando en internet por hasta 50 dólares, y por información robada de tarjetas de crédito entre 0,25 y 70 dólares». Unas cuantías que demuestran que el interés por esta información, que debería ser confidencial, aumenta día a día de forma imparable.

Ante esta creciente demanda, el sector ya ha asumido el peligro de la intromisión en sus bases de datos. De hecho, «ocho de cada diez empresas esperan sufrir un ciberataque, cinco de cada diez invertirán mas en ciberseguridad, nueve de cada diez reconocen no disponer de personal capacitado y cuatro de cada diez se sienten capaces de hacer frente a un ataque», confirma Roberto Soriano.

Los especialistas aclaran que no sólo hay que tener en cuenta la amenaza a la que se exponen las historias clínicas, que son datos altamente sensibles porque de su accesibilidad e integridad depende la propia vida del paciente, sino otra información relacionada con la salud. Como la que disponen las organizaciones -por ejemplo, las aseguradoras- o la que manejan algunas wereables, dispositivos como, por ejemplo, relojes que son capaces que captar y transferir datos sobre nuestras constantes vitales a terceros.

Operaciones

A este flujo de datos hay que añadir además la información que viaja telemáticamente cuando se realizan operaciones quirúrgicas a distancia, o la que se utiliza para trabajos de investigación, manejando enormes cantidades de datos big data, o la que se tiene en cuenta para un diagnóstico en el que participan distintos equipos de todo el mundo.

De ahí que los responsables de las asociaciones de seguridad informática recuerden la necesidad de que tanto el sector público como el privado de la sanidad están obligados a disponer de personal y dispositivos para una buena gestión de los datos personales relacionados con la salud que se transmiten en la sociedad moderna, donde el almacenamiento y tratamiento informático está generalizado y crece exponencialmente la transferencia de datos de unos lugares a otros.