Por Rob Goodier
NUEVA YORK (Reuters Health) - Una encuesta a 180 empleadosde un centro médico de España revela que más del 60 por cientodel personal usa claves de seguridad débiles y que más de lamitad no protege la información médica en sus monitores de lospotenciales curiosos, según la revista International Journal ofMedical Informatics.
Lo mismo ocurriría en centros de Europa y Estados Unidos.
"Los hospitales son blancos fáciles para los hackersexperimentados en otras áreas, como la venta minorista o elsector financiero", indicó Eric Johnson, especialista enseguridad informática y decano de la Escuela de AdministraciónOwen de Vanderbilt University, Nashville, Tennessee, y que noparticipó del estudio.
"En muchos casos, (el personal no autorizado) ni siquieratiene que adivinar las claves porque a menudo se comparten oquedan escritas en una nota adhesiva. En los hospitales, lasclaves se consideran un obstáculo para obtener con urgenciainformación importante, de modo que tienden a ser simples yfáciles de adivinar", agregó.
La encuesta realizada en el Hospital General UniversitarioReina Sofía, en Murcia, detectó que el 62,2 por ciento de losparticipantes usa una clave débil (con un nombre o fechaimportante, un personaje de ficción o alguna otra característicafácil de adivinar) o no incluía por lo menos ocho caracteres,incluidas mayúsculas y minúsculas, números y caracteresespeciales como.
El 16 por ciento había escrito la clave en un papel quecualquiera podía encontrar, la había enviado por e-mail o habíapermitido que el buscador de una computadora compartida laalmacenara para ingresar fácilmente.
"Tomar conciencia de la importancia de la seguridad de lainformación y su implementación son clave para mejorar esteescenario", dijo José Luis Fernández Alemán, científicoespecializado en computación de la Universidad de Murcia ycoautor del estudio.
"Los profesionales de la salud pública deberían participaren programas de entrenamiento en seguridad de la informacióncuando ingresan a una institución y durante su trabajo en elhospital. Si no se adoptan las medidas para proteger laprivacidad de los pacientes, dejarán de confiar en nuestracapacidad de proteger sus datos privados", agregó.
Otro hallazgo sorprendente fue que casi un tercio ignorabala política del hospital de borrar datos confidenciales y quecasi una quinta parte no cumplía esa política.
Las malas prácticas superaban la edad y el nivel deexperiencia. La antigüedad y el género no anticipaban las buenasprácticas, mientras que la edad estaba débilmente asociada conlas buenas prácticas.
Para Fernández, los resultados se podrían extrapolar a otroscentros de Europa y Estados Unidos.
FUENTE: http://bit.ly/1DZKUPg
