• Tweet

El servicio nacional de seguros de salud del Reino Unido (NHS por sus siglas en inglés), esta fallando en proporcionar la seguridad adecuada a la información almacenada en dispositivos móviles, afirmó hoy una investigación.

En una encuesta acerca del uso de dispositivos móviles en el sector médico del Reino Unido llevada a cabo por Pointsec y el British Journal of Healthcare Computing & Information Management se encontró que un quinto de los dispositivos utilizados para almacenar datos médicos del Reino Unido no tienen la suficiente seguridad, y más de dos quintos sólo controla el acceso con contraseña.

Solamente un cuarto de los encuestados utiliza contraseñas con otra forma de seguridad, tal como cifrado, medios biométricos, smartcard o dos factores de autenticación.

Entre los encuestados se incluyeron administradores de información, administradores de TI y médicos. Dos tercios de los 117 que respondieron a la encuesta fueron de NHS y un cuarto fueron tomados del sector.

Casi la mitad de los médicos encuestados regularmente llevan expedientes de pacientes en un dispositivo móvil. La mayoría de los médicos utilizó una contraseña solo por seguridad.

Un doctor comentó que su seguridad era la suficiente debido a que utilizó "las iniciales de uno de sus pacientes como contraseña". Dos quintos utilizaron elevados niveles de seguridad, pero un pequeño número no tenía seguridad en absoluto.

Los comentarios de los encuestados incluyeron una reclamación acerca de que había pocas probabilidades de perder, que les robaran o hicieran mal uso de los datos.

Otros dijeron que sus pacientes "no pagarían por chantajes y que ellos probablemente no se preocuparía si otros se enteraran" de sus expedientes médicos. Dos de los encuestados creen que el riesgo en seguridad no es peor que tener información en papel.

Pero más de la mitad expresó su preocupación de que los datos de los pacientes estén siendo almacenados en dispositivos móviles. La más grandes preocupaciones fue que una perdida o robo del dispositivo podría dejar al descubierto la confidencialidad del paciente (57 por ciento) y que la información "podría caer en malas manos y hacer mal uso de ella"(50 por ciento).

Todavía hay un gran porcentaje que no muestra alguna preocupación y piensa que la seguridad fue adecuada.

El número de dispositivos que han sido perdidos es sorprendentemente alto. Un cuarto de los encuestados ha perdido un dispositivo, y un número similar conoce a un colega que ha perdido un dispositivo.

Sin embargo, casi la mitad encontró sus dispositivos de nuevo y ninguno dijo que existiera alguna consecuencia por la perdida.

Las memorias USB fueron identificadas por la investigación como el dispositivo móvil más utilizado para descargar datos en el sector salud en un 76 por ciento de los encuestados, seguido por las computadoras portátiles (69 por ciento), PDA (51 por ciento), smartphone (nueve por ciento) y en el teléfono móvil(dos por ciento).

Los dispositivos pequeños y con alta capacidad de almacenaje como memorias USB y tarjetas de memoria "facilitan que una persona pueda llevarse grandes cantidades de datos como por ejemplo expedientes de pacientes o datos corporativos importantes y pasar desapercibido", alertó el reporte.

En conjunto, 42 por ciento de los encuestados es dueño de al menos de uno de los dispositivos que utilizan, pero la mitad de los encuestados de NHS estuvieron utilizando sus propios dispositivos para auxiliarse en su tareas cotidianas.

La encuesta arrojo que el tipo de datos almacenados con mayor frecuencia son los datos de contactos personales (80 por ciento), mientras que tres cuartos almacenaron datos de contactos del trabajo.

Casi dos tercios almacenaron datos corporativos y un quinto de los trabajadores del seguro social que fueron entrevistados almaceno datos de seguridad, los cuales podrían incluir contraseñas, pins y detalles de cuentas bancarias.

Martin Allen, director administrativo de Pointsec Mobile Technologies del Reino Unido, dijo que "Hay mucha evidencia documentada de pacientes que están preocupados por la seguridad de los expedientes electrónicos."

"Pero esta encuesta muestra que el mismo sector médico esta preocupado por la información médica almacenada en dispositivos móviles la cual no esta siendo asegurada por la NHS."