Razones inseguras 5 Se han pirateado sus registros médicos

Inseguro

Juhan Sonin/flickr.com
Fuente: Juhan Sonin / flickr.com

¿Su registro de salud electrónico ha sido pirateado? ¿Son las historias más privadas de usted y sus padres, su cónyuge e hijos, ahora el conocimiento público? ¿Conocen los gobiernos, las empresas y las personas su historial de consumo de bebidas alcohólicas, sus enfermedades de transmisión sexual, cuando perdió su trabajo debido a una prueba de orina con marihuana? ¿Conocen los detalles del abuso de drogas, el TDA y las drogas antidepresivas de sus hijos? Quizás aceptas cuando Apple o Amazon saben qué música y libros te gusta comprar. ¿Pero quieres que alguien sepa algo que haya sido registrado de tu vida privada?

Aquí hay cinco razones por las cuales ya sucedió:

1. Los archivos de personal del gobierno federal han sido pirateados a una tarifa del pozo. Alguien -no saben quién, aunque el villano predeterminado es China en general- ha pirateado los registros de personal de cuatro millones de empleados federales pasados ​​y presentes. Esto también incluye los registros de todos los que tienen una autorización de seguridad, incluidos muchos de nuestros espías. Dentro de esos registros están los pecadillos sexuales, los historiales crediticios, los arrestos, el consumo de drogas. También se incluyen muchos datos sobre las familias (cónyuges, hijos, amigos y compañeros de trabajo de todas las personas que presentaron una solicitud). Algunos estiman que la cantidad real de registros individuales pirateados es de 18 millones. Este desastre para nuestros servicios de seguridad solo acompaña la catástrofe en curso de nuestros secretos económicos y comerciales que se piratean.

Si los registros de autorización de seguridad de los espías han prosperado, ¿cree que sus registros médicos privados están seguros? La aseguradora de salud Anthem admitió que 83 millones de registros se han visto comprometidos. ¿Estás en esa lista?

2. Es fácil hackear registros médicos. El programa del gobierno para traer el "futuro de la medicina personalizada" a través del Registro Electrónico de Salud fue "completado" en 2015. El costo federal de este programa fue de $ 30 mil millones. El costo para los médicos y el público fue mucho mayor, incluidas ineficiencias grotescas (miles de millones de horas-hombre desperdiciadas, un ejemplo: el enfoque de la lista de verificación en estos registros a menudo sí lo hace y no puede registrar información médica vital como su peso.) "Complicancia" Se han asegurado decenas o cientos de miles de dólares por médico para implantarlos aumentando las multas para aquellos que no los usan. Mientras tanto, esta "revolución" de TI también abrió al mundo la piratería de registros médicos, en bandeja.

Un profesor de NYU calculó que de 10 a 12 millones de estadounidenses ahora tienen acceso a sus registros médicos privados. El número real es mayor.

Recientemente, un profesional de ciberseguridad quería saber sobre el estado médico de un pariente. Bien vestido y afable, se dirigió a la terminal de un hospital y comenzó a escribir. Dentro de dos minutos estuvo mirando los registros de su pariente, luego los memorandos internos del hospital.

Nadie lo detuvo. Los cambios son extremadamente buenos, nadie sabe siquiera que estaba dentro. Él dice que fue uno de los hacks más fáciles que hizo. Y los millones de personas relacionadas con hospitales, médicos, seguros y la industria médica deberían tener un tiempo más fácil.

3. Sus registros médicos son valiosos. La gente me dice "¿a quién le importa lo que está en mi historia clínica?" Bueno, la verdad es que mucha gente. El sitio web de "Real Age" del Dr. Oz no les decía a todos que contestaran sus interminables preguntas personales que los datos se venderían a Big Pharma y compañías de seguros. Pero muchos quieren saber la información de su registro médico, y no solo para venderle medicamentos, dispositivos y seguro. Otras partes interesadas incluyen negocios que venden productos alimenticios y dietéticos; aseguradores automotrices que no desean suscribir alcohólicos; casas de retiro; empresas de asesoramiento financiero, curricán para compradores potenciales de anualidades, beneficios por fallecimiento y seguro a largo plazo. La lista es muy, muy larga, y no incluye rivales de negocios o personas que quieren su trabajo. Que muchas organizaciones actúen éticamente no significa que otras no lo hagan. Y para saber si alguna vez bebiste demasiado o si tuviste una ETS, necesitan tener todo el historial médico, ¿no es así?

4. La industria de TI prácticamente no tiene regulaciones para proporcionar lo que se vendieron los registros de salud electrónicos, y mucho menos corregir fallas de seguridad. Uno de los mayores puntos de venta en el rápido despliegue obligatorio de historiales médicos electrónicos por parte del gobierno fue la "interoperabilidad". En inglés, esto significa que usted y los trabajadores de la salud podrían acceder a sus registros en cualquier lugar, en cualquier momento.

Eso ha probado ser una mentira fatal. Según una investigación del NY Times, de los al menos 700 proveedores de registros electrónicos de salud, la capacidad de un sistema para pasar información a otro es quizás del 14%. Los sistemas ambulatorios de muchos centros médicos no pueden "hablar" con sus sistemas hospitalarios para pacientes internados. Uno de los "proveedores" de registros de salud electrónicos más grandes ha creado silos tan eficaces para obtener sus registros que ningún extraño puede obtenerlos, sin pagar una tarifa alta.

Lo que se suponía que era una gran ayuda para la salud pública se convirtió en cambio en un centro de impuestos y ganancias. Desea que envíen sus registros al hospital universitario donde obtendrá su operación contra el cáncer. ¡Es mejor que pague!

Los sistemas de TI con interoperabilidad real habrían necesitado reforzar la seguridad para que estas intercomunicaciones necesarias funcionen adecuadamente. En su lugar, la mayoría evitó el problema y dejó sus registros abiertos a piratería.

5. Proteger sus registros médicos es de baja prioridad. Cuando hablo con gente de informática ambulatoria o del hospital, a menudo dicen: "sí, estamos trabajando en eso", como si la seguridad sanitaria electrónica fuera un proyecto a largo plazo para un futuro indefinido. ¿Por qué preocuparse por tales cosas, cuando no puede lograr que sus programas de farmacia funcionen? La lista de verificación no incluye las dosis "intermedias" necesarias para evitar la toxicidad. Y la facturación es un problema mucho más grande para la gente de TI que la seguridad.

El futuro

Los estadounidenses deben reconocer que han tenido. Un sistema de registro que estaba destinado a "mejorar" la atención se ha convertido en un gigantesco y disfuncional despilfarro que también ha cambiado la atención médica para peor: los médicos escriben lejos, tratando su tabla electrónica antes de que lo traten. Las enfermeras anestesistas deben girar sus cuerpos hacia atrás para completar las listas de comprobación en los monitores detrás de ellas, "realizar múltiples tareas" en un procedimiento completamente nuevo al mismo tiempo que verifican si usted está vivo. Los documentos no se pueden pagar sin completar los puntos, una pérdida de tiempo extraordinaria que también arruina la relación médico-paciente. La conexión personal entre el médico y el paciente ha sido, durante miles de años, una gran parte del efecto placebo y la atención médica efectiva.

Hasta ahora.

Mientras tanto, sus registros privados pueden llegar a ser casi tan públicos como su cuenta de Facebook. Las oficinas de hospitales y médicos deben exponerlo claramente en los formularios federales requeridos de HIPAA que todo paciente debe firmar: "a pesar de los esfuerzos continuos, sus registros médicos electrónicos son intrínsecamente inseguros y están expuestos al robo". Esa es la verdad.

Related of "Razones inseguras 5 Se han pirateado sus registros médicos"