¿Cómo te sentirías si las notas de tu terapeuta – tus pensamientos más oscuros y sentimientos más profundos – se expusieran al mundo? Para 33.000 finlandeses, eso se convirtió en una realidad aterradora con consecuencias mortales, un aviso para España donde la ciberseguridad en salud mental es vulnerable ante ataques similares que podrían exponer datos de millones de ciudadanos europeos.
Tiina Parikka estaba medio desnuda cuando leyó el correo. Era un sábado de finales de octubre de 2020, y Parikka había pasado la mañana organizando planes de enseñanza a distancia tras un brote de Covid en la escuela donde era directora. Había tomado una sauna en su piso de Vantaa, justo fuera de la capital finlandesa, Helsinki, y al entrar en su dormitorio para vestirse, revisó distraídamente su teléfono. Había un mensaje que empezaba con el nombre de Parikka y su número de seguridad social – el código único que usan los finlandeses para acceder a sanidad, educación y banca. “Supe entonces que no era un juego”, dice.
El correo estaba en finlandés. Era jarrantemente cortés. “Nos ponemos en contacto porque has utilizado los servicios de terapia y/o psiquiátricos de Vastaamo”, decía. “Desafortunadamente, tenemos que pedirte que pagues para mantener segura tu información personal”. El remitente exigía 200 euros en bitcoin en 24 horas, de lo contrario el precio subiría a 500 euros en 48 horas. “Si no recibimos nuestro dinero después de esto, tu información se publicará para que todos la vean, incluyendo tu nombre, dirección, número de teléfono, número de seguridad social y registros detallados con transcripciones de tus conversaciones con los terapeutas o psiquiatras de Vastaamo”. Este caso finlandés alerta a España sobre la fragilidad de los datos sanitarios en la UE, donde regulaciones como el RGPD podrían fallar ante hackers, impactando la confianza en servicios de salud mental compartidos.
Continúa leyendo...
