El estado del fraude de identidad: Sanidad y sector farmacéutico

Las organizaciones sanitarias y farmacéuticas se encuentran entre las principales destinatarias del fraude de identidad. Sin embargo, son menos propensas a invertir en verificación de identidad y creen que son menos vulnerables a las amenazas impulsadas con IA que otros sectores.

Estos son algunos de los hallazgos del informe Identidad digital en los negocios: Amenazas, impacto y oportunidades de Lumin, que analiza las respuestas de 1.000 responsables de decisión de distintos sectores. Los datos completos sugieren que el sector sanitario podría no estar viendo el panorama completo en cuanto al fraude de identidad.

Para conocer datos similares sobre otras industrias, consulta nuestras guías sobre fraude de identidad en los servicios financieros, consultoría, servicios legales y el sector público.

La sanidad es un blanco frecuente

El 63% de los encuestados del sector sanitario informó haber experimentado fraude de identidad en el último año. Esta es la tercera tasa más alta de todos los sectores encuestados, por detrás de los servicios financieros (80 %) y la consultoría (68 %).

Para comparar, el 56 % de los encuestados de todos los sectores han experimentado al menos un incidente de fraude de identidad en los últimos 12 meses.

Es fácil ver por qué la industria sanitaria está en riesgo. Gestiona una enorme cantidad de información personal, que incluye historiales médicos, registros de facturación y números de la Seguridad Social. Esto convierte al sector en especialmente vulnerable a amenazas basadas en la identidad, como suplantaciones y manipulación de datos.

El fraude de identidad en el sector sanitario puede causar:

• Aprobaciones falsas: Cuando alguien utiliza una identidad falsa para aprobar determinados tratamientos médicos o recetas sin la debida autorización.
• Contratos fraudulentos: Cuando alguien se hace pasar por un proveedor de confianza para engañar a una organización y conseguir que firme y pague pedidos que no existen.
• Suplantación: Cuando alguien se hace pasar por un profesional sanitario para acceder a un sistema y visualizar datos de pacientes.

Todo esto puede comprometer la seguridad del paciente, dañar la confianza y provocar problemas de cumplimiento con la HIPAA y otras normativas.

Por qué el fraude impulsado por IA es una amenaza para los flujos de acuerdos en sanidad

En los últimos años ha surgido un nuevo tipo de fraude de identidad, que podría tener serias implicaciones para las organizaciones sanitarias a la hora de revisar y aprobar acuerdos y contratos.

El fraude impulsado por inteligencia artificial ocurre cuando los estafadores utilizan IA para crear identidades, firmas y documentos falsos, permitiéndoles eludir los controles tradicionales de verificación.

Algunos ejemplos son:

• Firmas generadas por IA que parecen totalmente reales.
• Documentos clínicos o de compras creados por IA que simulan ser auténticos.
• Permisos de conducir, pasaportes u otros documentos de identidad falsos.
• Audio y vídeo deepfake que imita a profesionales sanitarios.

El fraude con IA está creciendo en los flujos de acuerdos, especialmente si la verificación de identidad se realiza a distancia. Sin embargo, nuestro informe revela que muchas organizaciones sanitarias aún desconocen esta amenaza o no están especialmente preocupadas por ella.

Solo el 34 % de los encuestados del sector sanitario afirma que sus flujos de acuerdo son "muy" o "extremadamente" vulnerables al fraude con IA. En contraste, los servicios jurídicos reportan un nivel de exposición mucho mayor ante esta amenaza, con un 86 % de los responsables de decisión indicando que sus flujos de acuerdo son "muy" o "extremadamente" vulnerables.

El hecho de que la sanidad esté menos preocupada por el fraude con IA no significa que la amenaza sea menor. Puede que simplemente haya una brecha de concienciación respecto a otros sectores. El fraude con IA es cada vez más sofisticado y difícil de detectar, lo que facilita la manipulación de los flujos de acuerdos.

Adopción y confianza en las firmas electrónicas

Ha habido un cambio importante en la forma en que las organizaciones sanitarias recogen y gestionan firmas, con un 40 % de los encuestados en nuestra encuesta que ya han adoptado una plataforma específica de firma electrónica. El 44 % de las compañías de sanidad afirman confiar totalmente en sus herramientas de firma electrónica existentes, la tercera tasa más alta entre todos los sectores encuestados.

Como hemos mencionado, la sanidad podría tener menor concienciación sobre el fraude de IA que otros sectores. Esto podría explicar su elevado nivel de confianza en las plataformas de firma electrónica existentes. Si los responsables de toma de decisiones no comprenden plenamente los riesgos de esta amenaza emergente, podrían pensar que las herramientas actuales son suficientes, aunque no estén preparadas para los tipos de fraude más avanzados.

Curiosamente, los servicios jurídicos —donde la concienciación sobre el fraude con IA parece mayor— muestran menores niveles de confianza en las plataformas de firma electrónica (solo un 10 % confía completamente). Una mayor concienciación de esta amenaza puede llevar a las organizaciones a cuestionar si sus herramientas actuales son realmente seguras.

La sanidad muestra menor apoyo a las identidades digitales

Las identificaciones digitales facilitan la verificación de identidad en la firma de acuerdos. Funcionan verificando la identidad de una persona una sola vez a través de una autoridad gubernamental, de modo que las organizaciones no tengan que comprobar los documentos en cada ocasión.

El 79 % de las organizaciones sanitarias apoyan las identificaciones digitales. Sin embargo, este porcentaje es más bajo que en otros sectores. Entre quienes las apoyan:

• El 37 % considera que la verificación de identidad más sencilla es el principal beneficio
• El 22 % cita la mejora de la seguridad y la reducción del fraude
• El 20 % afirma que hacen los servicios más cómodos y eficientes.

A diferencia de los servicios jurídicos y el sector público, la mejora en seguridad y reducción del fraude no es el beneficio más citado entre las organizaciones sanitarias que apoyan las identificaciones digitales. Esto, de nuevo, puede reflejar su menor nivel de concienciación sobre los riesgos de fraude con IA.

El sector sanitario es menos proclive a invertir en verificación de identidad

Nuestro informe también muestra los planes de inversión de los sectores en herramientas y procesos de verificación de identidad para los próximos años. El 62 % de los responsables de decisión en el sector sanitario planea aumentar la inversión en verificación de identidad de forma "moderada" o "significativa" en los próximos 12 a 24 meses.

Aunque sigue representando a la mayoría de los encuestados, es un porcentaje inferior al del resto de sectores. En cambio, el 92 % de las empresas de servicios jurídicos planea aumentar su inversión.

Un enfoque más proactivo

En resumen, el sector sanitario es un objetivo frecuente de fraude de identidad pero se percibe a sí mismo como menos vulnerable ante las amenazas de IA y es menos proclive a invertir en verificación de identidad. Esto podría demostrar una brecha entre la exposición al riesgo actual y el grado de preparación del sector para el futuro.

Las organizaciones sanitarias deberían adoptar un enfoque más proactivo respecto a la verificación de identidad en la era de la IA. Esto puede implicar revisar la seguridad de sus plataformas de firma electrónica e invertir en tecnologías que protejan sus datos.

Descarga el informe completo

Para obtener más información sobre el impacto del fraude de identidad en la sanidad y otros sectores, descarga el informe Identidad digital en los negocios: Amenazas, impacto y oportunidades de Lumin.