Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Salut digital: eines per als professionals
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm. 131. Robatori d’identitat digital: estratègies i eines efectives
Butlletins de l'Oficina de Seguretat

Butlletí núm. 131. Robatori d’identitat digital: estratègies i eines efectives

En el sector sanitari, la informació és un actiu inavaluable, perquè no només inclou dades personals dels pacients, sinó també historials mèdics detallats, resultats de proves i tractaments. Lamentablement, aquesta riquesa d’informació converteix els professionals sanitaris en objectius atractius per als ciberdelinqüents que cerquen robar identitats digitals. Aquest butlletí té com a objectiu conscienciar-vos sobre aquest risc i proporcionar-vos eines pràctiques per protegir la vostra identitat i la dels vostres pacients.

 

Què és el robatori d’identitat digital i per què som vulnerables?

El robatori d’identitat digital s’esdevé quan un ciberdelinqüent obté accés a informació personal identificable, com ara noms, números de la Seguretat Social, dades mèdiques o números d’identificació, i la utilitza per fer-se passar per la víctima. Això pot derivar en fraus financers, accessos no autoritzats a comptes mèdics, falsificació de receptes i altres delictes greus.

 

Els professionals sanitaris hi són especialment vulnerables, per raons diverses. Primer, manegen grans quantitats de dades sensibles sobre pacients. A més, l’ús creixent de dispositius mòbils, tauletes i equips connectats (IoT) en entorns clínics amplia la superfície d’atac. Els correus electrònics fraudulents són una tàctica comuna per obtenir credencials d’accés (phishing). Finalment, la pressió de la feina, l’estrès i la manca de formació en matèria de seguretat poden provocar errors que comprometin la seguretat.

 

Un risc particularment insidiós és la recopilació massiva de dades en format de llistes, com ara directoris de pacients, registres de proveïdors o fins i tot llistes de noms i documents d’identitat obtingudes de fonts no autoritzades. Aquest perill s’agreuja quan aquestes dades es combinen amb documents acreditatius, com ara diplomes, certificats d’acreditació o registres d’institucions sanitàries. Tot i que aquests documents semblen inofensius, contenen informació valuosa —nom complet, número d’identificació, institució emissora, especialitats mèdiques i afiliacions—, que pot ser reutilitzada per actors maliciosos per crear perfils falsos molt convincents. Això facilita fraus financers, accessos fraudulents a serveis mèdics o atacs dirigits.

 

Estratègies i eines per protegir la identitat digital

Per reduir el risc de robatori d’identitat digital és fonamental seguir una sèrie de bones pràctiques i emprar certes eines:

  • Contrasenyes segures i autenticació multifactorial: emprau contrasenyes úniques i complexes per a cada compte i activau l’autenticació multifactorial sempre que sigui possible. Aquesta capa addicional de seguretat dificulta l’accés no autoritzat.
  • Consciència de la pesca per correu electrònic (phishing): posau-vos en alerta si rebeu correus electrònics inesperats, especialment els que demanen informació personal o contenen enllaços sospitosos. Verificau sempre l’autenticitat del remitent i no obriu fitxers adjunts de fonts desconegudes.
  • Seguretat de dispositius: manteniu actualitzat el programari dels vostres dispositius, incloent-hi el sistema operatiu, l’antivirus i les aplicacions. Protegiu els vostres dispositius mòbils amb contrasenyes fortes o blocatge biomètric i xifrau les dades sensibles que hi tingueu emmagatzemades.
  • Protecció de dades mèdiques: compliu estrictament la política de privacitat i seguretat, no compartiu informació mèdica confidencial amb fonts no autoritzades i destruïu adequadament els documents que contenguin informació sensible abans de rebutjar-los.
  • Formació contínua: participau en programes de formació sobre seguretat de la informació per posar-vos al dia de les darreres amenaces i les pràctiques òptimes.

 

A més, aquestes altres eines també són útils:

  • Antivirus i programari antimaliciós: manteniu sempre actiu i actualitzat el programari de protecció.
  • VPN (xarxa privada virtual): quan accediu a xarxes wifi públiques, per tal de xifrar el trànsit de dades.
  • Autenticació de doble factor: activeu-la en tots els comptes que ho permetin.

 

Recursos addicionals

Per ampliar coneixements i mantenir-vos informat, us recomanam consultar els recursos següents:

 

Conclusió

El robatori d’identitat digital és una amenaça real i en evolució constant. Adoptant aquestes estratègies i eines podeu reduir significativament el risc i protegir la vostra identitat, la informació dels vostres pacients i la reputació del Servei de Salut. Recordau que la seguretat de la informació és responsabilitat de tothom.