¿Pueden imaginar cuál podría ser el tipo de amenazas o acciones que producen más vulneraciones de la confidencialidad de la información en el sector salud?
Al menos dentro de las que son conocidas, o sea, dentro de las que son reportadas y analizadas periódicamente.
El Verizon 2021 Data Breach Investigations Report nos proporciona algunas luces.
El reporte parte por un análisis de 79.635 incidentes de seguridad de la información provenientes de 88 países, de los cuales 29.207 cumplieron con el estándar para ser considerados. En particular, en relación con el sector Salud esta edición 2021 analizó 655 incidentes reportados, de los cuales 472 han resultado en vulneraciones confirmadas de datos.
¿Cuál es el resultado de este análisis?
Pues se confirma que el error humano básico sigue siendo la causa más frecuente de “data breach” conocidos en el sector salud, y lo es desde hace años!!
Sí, leyeron bien: error humano básico.
Más precisamente, el error más común es la entrega errónea, ya sea electrónica o de documentos en papel, que representa el 36% de las vulneraciones reportadas.
No debiera entonces sorprendernos mucho lo que nos reporta @alemauro en uno de sus recientes post.
Pues entonces:
¿Qué debieramos hacer dentro de las organizaciones de salud para prevenir la causa reportada n.1 de vulneración de datos personales y sensibles en salud?
¿O vamos a dejar que lo siga siendo también en el próximo reporte DBIR?
Dejo la pregunta abierta.
Pueden bajar el reporte completo a través del este enlace: https://www.verizon.com/business/resources/reports/dbir/