En riesgo datos médicos por P2P
Email
| 
¿Desea imprimir?
Regístrese ahora
Muchos médicos que usan en casa sus computadoras no se percatan de ello, pero en cualquier momento, cuando bajen una película, un video o alguna vieja canción sentimental, pueden estar dando la oportunidad a un intruso de escudriñar los archivos de la PC en busca de información sensible, como los historiales médicos de los pacientes, según ha hallado un nuevo estudio.
¿Qué clase de información sensible? Bien, de acuerdo con Khaled El Emam, catedrático de Investigación de la Universidad de Ottawa y principal participante en un artículo de investigación sobre la revelación, por descuido, de información personal a través de programas de compartir archivos P2P (peer to peer), la información encontrada fue “muy personal y muy rica en detalles”.
Empleando sencillos términos de los que se usan en investigación, como “archivo de pacientes”, “forma médica” o “médico”, los investigadores extrajeron formas de autorización médica, información corporativa confidencial y cartas privadas.
“Por ejemplo, encontramos una carta que una madre escribió al director del campamento de su hija de 16 años, en la que le proporcionaba detalles completos del historial médico de la chica, su estado de salud, el número de su tarjeta del seguro y los medicamentos que le habían prescrito”, dijo El Emam.
Los investigadores también hallaron certificados médicos que declaraban el estado de salud de una persona y otro documento donde se exponía en detalle el historial medico de un soldado y la descripción de un accidente que le causó heridas en una pierna. El equipo también encontró que el soldado se estaba preparando par ser enviado a Guantánamo.
El estudio, publicado en un número reciente del Journal of the American Medical Informatics Association, arrojó que el volumen de archivos digitales, en Estados Unidos, que contienen información médica personal era inferior al 1%.
“No tenemos un número exacto que represente ese ‘inferior al 1%’, pero no es descabellado concluir que podrían ser decenas de millares de usuarios de PC”, añadió El Emam.
Las amenazas derivadas de compartir archivos entre colegas no son nada nuevo. En esencia, cuando las redes P2P (peer to peer) identifican archivos compartidos con millones de usuarios, identifican también la ubicación de la computadora del usuario. Una vez ocurre esto, es posible buscar la dirección del protocolo de inernet (IP) de esa computadora y obtener el acceso a la misma.
“No penetramos códigos ni ingresamos en sistemas de computación no autorizados. La información está en el dominio público y es fácil de accesar –prosigue El Emam–. Los usuarios instalan software que les permite compartir muy fácilmente mucha información, por lo que no ha de sorprender que algunas persona busquen esa información y la obtengan.”
Existen unos 250 programas comparte-archivos, la mayoría gratuitos y muchos son de fuente abierta o se accesarn en otras partes del mundo donde, a diferencia de lo que ocurre en Estados Unidos, no existe ningún escrutinio legislativo o normativo, comentó El Emam.
A medida que el personal médico digitaliza cada vez más los archivos médicos y a medida que también cada vez más se llevan a sus casas esos archivos para trabajarlos en el hogar, los riesgos de que extraños contacten las PC caseras con información médica también aumentan.
“Se trata de una cuestión importante. A medida que digitalizamos más información sobre salud incumbe al personal médico dejar de emplear herramientas como éstas, sea en el trabajo o en casa. Colocar en esos archivos algo que de algún modo se pueda calificar como información médica es un riesgo. Sencillamente, hay que evitar por completo compartir esos archivos”, recomienda El Emam.
