Cuando un negocio no protege tu información

Comparta esta Página

Digamos que alguien buscó tu nombre en internet. ¿Qué crees que encontró? ¿Y qué pasa si después de hacer algunos clics encontró cosas como tu historia clínica, notas de sesiones psiquiátricas o exámenes médicos de niños, o tu número de Seguro Social y de tu licencia de conducir?

Si no te gusta como huele esto, tal vez estés interesado en saber que la FTC ha anunciado un acuerdo resolutorio con GMR Transcription Services, una compañía que prometió implementar "medidas de seguridad para proteger tu confidencialidad", por no proteger la información personal.

GMR es un servicio de transcripción digital de audio que permite que los clientes — incluyendo prestadores de atención de la salud — suban archivos de audio para que sean transcritos. El negocio opera casi totalmente en línea y el sistema de trabajo consiste en un mecanógrafo que sube un archivo, escribe una transcripción y luego sube la transcripción a internet donde el cliente la recupera o bien la recibe por email. Según la FTC, el servicio que usó GMR para los registros médicos — Fedtrans — guardó y envió los archivos en un formato claro y legible y permitió que se pudiera acceder a los archivos en línea sin ningún tipo de autenticación. Además, la FTC dice que GMR no hizo que los mecanógrafos adoptaran medidas básicas como instalar un software antivirus ni le requirió a Fedtrans que usara herramientas tales como el cifrado para proteger sus archivos. 

En adelante, la compañía GMR ha aceptado implementar un programa integral de seguridad de la información.

Añada su comentario

Política de comentarios