• Tweet

Las debilidades de seguridad han dejado a millones de Estadounidenses vulnerables a la publicación no autorizada de sus registros médicos y personales, dijeron investigadores este martes.

La Oficina de Auditoria del Gobierno (GAO por sus siglas en inglés) dijo que descrubrió 47 debilidades en el sistema de cómputo usado por los Centros para Servicios Medicare y Medicaid al enviar y recibir boletos y al comunicarse con los preveedores de servicios de salud.

La agencia supervisa los programas de salud que benefician a uno de cada cuatro Estadounidenses. Su monto masivo de datos se transmite a traves de una red de cómputo cuya propiedad y operación son privadas.

Sin embargo, estos Centros no siempre se aseguran de que su contratista siguió las políticas y estándares de seguridad de la agencia, de acuerdo al reporte de GAO liberado el martes.

Los investigadores federales dijeron que "como resultado, datos médicos sensibles y de identificación personal que viajan por esa red son vulnerables a publicación no autorizada" y agregaron que "estas vulnerabilidades podrían llevar a problemas en las operaciones de CMS".

Mark McClellan, administrador de los Centros de Servicios Medicare y Medicaid, dijo que la agencia estaba trabajando para atacar los problemas citados en el reporte pero hizo notar que GAO "no encontró evidencia de que información sensible o confidencial hubiera sido realmente comprometida".

Dijo que "la seguridad de los datos de nuestros beneficiaros es suprema y apreciamos la ayuda de GAO al identificar oportunidades importantes para que los contratistas refuercen la seguridad de su red".

El año pasado, los problemas de seguridad llevaron a un escrutinio más detallado sobre cómo mantienen las agencias de gobierno la información sensible de la gente a la que le dan servicio. El ejemplo más notable fue el robo de una laptop de un empleado de la Agencia de Veteranos, que contenía datos personales sobre cerca de 26.5 millones de personas. La laptop fue recuperada posteriormente. Su contenido no había sido accedido o copiado.

Pero el robo asustó a muchos veteranos y provocó llamados para realizar cambios mayores en la forma en que se aseguran los registros del gobierno con información personal.

La red que maneja los reclamos de Medicare transmite información extremadamente personal, como diagnósticos de los pacientes, los tipos de drogas que toma el paciente, más el tipo de tratamiento que recibe, incluyendo centros de tratamiento para abuso de sustancias o enfermedades mentales.

Además, los investigadores dijeron que los datos de estas solicitudes contienen información de identificación personal como números de seguridad social, direcciones y fechas de nacimiento.

Los investigadores y CMS enfatizaron que el reporte sólo se enfoca a la transmisión de datos. Los auditores no evaluaron controles de seguridad para los servidores que se usan para almacenar los datos del paciente. Eso es una distinción importante porque "interceptar o comprometer la información durante su tránsito por la red sería difícil", dijo McClellan.