El auge de la piratería informática en los sistemas integrados de Historia Clínica Electrónica: un análisis de tendencias sobre las filtraciones de datos sanitarios en EE. UU.
Autores: Yankson, Benjamin; Barati, Mehdi; Bondzie, Rebecca; Madani, Ram
Idioma: Inglés
Editor: Mario Antunes
Año: 2025
Acceso abierto
Artículo OA
Categoría
Ingeniería y Tecnología
Licencia
CC BY – Atribución
Consultas: 25
Citaciones: Ingeniería de software y ciberseguridad
Este artículo analiza el creciente riesgo de brechas de seguridad en los sistemas de Historias Clínicas Electrónicas (EHR) y su impacto en la privacidad de los pacientes y la sostenibilidad de las organizaciones de salud. Este estudio explora datos oficiales de incidentes reportados bajo la normativa HIPAA en Estados Unidos, con el objetivo de identificar patrones, vectores de ataque y deficiencias en los controles de seguridad actuales. Mediante análisis descriptivo, de tendencias y un modelo ARIMA, se demuestra un aumento sostenido de brechas, especialmente aquellas causadas por hacking e incidentes de TI, que afectan de manera desproporcionada a los proveedores de servicios de salud. Los resultados revelan que estos ataques siguen patrones recurrentes, lo que evidencia vulnerabilidades comunes en la implementación de los EHR; además, valida que la mayoría de los incidentes se concentran en metodologías de ataque similares, subrayando la necesidad de estrategias de mitigación focalizadas.
Descripción
Este artículo analiza el creciente riesgo de brechas de seguridad en los sistemas de Historias Clínicas Electrónicas (EHR) y su impacto en la privacidad de los pacientes y la sostenibilidad de las organizaciones de salud. Este estudio explora datos oficiales de incidentes reportados bajo la normativa HIPAA en Estados Unidos, con el objetivo de identificar patrones, vectores de ataque y deficiencias en los controles de seguridad actuales. Mediante análisis descriptivo, de tendencias y un modelo ARIMA, se demuestra un aumento sostenido de brechas, especialmente aquellas causadas por hacking e incidentes de TI, que afectan de manera desproporcionada a los proveedores de servicios de salud. Los resultados revelan que estos ataques siguen patrones recurrentes, lo que evidencia vulnerabilidades comunes en la implementación de los EHR; además, valida que la mayoría de los incidentes se concentran en metodologías de ataque similares, subrayando la necesidad de estrategias de mitigación focalizadas.