Ciberseguridad en la salud: cómo proteger información del paciente

letra_1.jpg

Analiza los desafíos de seguridad y privacidad asociados con la digitalización de los registros médicos y las plataformas de salud, y examina las medidas necesarias para proteger la información confidencial de los pacientes.

La era digital que actualmente vivimos nos ha traído grandes beneficios, entre ellos, la simplifación de tareas, acortar distancias, nuevos canales de comunicación y el acceso a una gran cantidad de información. Esta es la época con más creación de contenido informativo, un hecho que nunca había experimentado el ser humano.

Pero, a su vez, nos ha hecho mirar nuevos retos y cuidados para evitar consecuencias negativas. Por ejemplo, la desontixicación digital a través de horarios establecidos que regulan el consumo de los recursos que ofrece el entorno digital y la protección de los datos que se arrojan en él.

El mundo de la salud también ha incoporado el digital en las prácticas diarias. Entre los grandes desarrollos para profesionales de la salud y pacientes se encuentran las apps que funcionan con seguimiento en tiempo real o consulta remota que requiere registro con datos personales, por mencionar algunos.

El reto del cuidado en el uso de la información personal en canales digitales es un debate ético que le concierne no solo a los usuarios, sino también a las empresas que ofrecen servicios de healthtech. A continuación, te contamos sobre algunos puntos relevantes para tu ciberseguridad y la de tus pacientes.

¿Qué es la ciberseguridad?

Se le conoce como ciberseguridad a todas las medidas de prevención que se toman para proteger la información que el usuario coloca en el entorno digital. Esto para evitar el secuestro de datos por intereses comerciales o extorsiones. En tales acciones, intervienen dos principales participantes: los usuarios y los creadores de apps, sitios web, y demás propuestas de healthtech.

Los usuarios tienen una gran responsabilidad en este reto porque necesitan contar no solo con los conocimientos técnicos para utilizar las herramientas del entorno digital, sino también con la comprensión de principios básicos de seguridad de datos, lo que incluye:

La elección de contraseñas sólidas.
Realización de copias de seguridad de datos.
Lectura cuidadosa de términos y condiciones.

Con esto, se resalta la relevancia de la navegación correcta del usuario en el entorno digital, la cual implica no solo conocer en qué botones dar clic, cómo escribir, abrir o cerrar interfaces, sino también contar con el entendimiento de cómo hacer uso de su información al momento de la exploración.

En términos generales, el usuario, al navegar, debe tener completa decisión de los datos que almacena en su huella digital, la cual es un rastro imborrable que permanece en el entorno digital. Ahí se depositan datos públicos, pero al acceder a servicios de healthtech (como apps, dispositivos médicos, historias clínicas digitalizadas y más), también datos médicos que incluyen enfermedades, información de familias, números de seguro social, medicamentos y números de tarjetas de crédito.

Industria de la salud, la más vulnerable

Entre las grandes ventajas del manejo de datos digitales de los pacientes, se encuentra el poder consultar los historiales clínicos en cualquier momento y lugar. Esto ha llevado a mejores controles de tratamientos, comunicación personalizada y prevención de posibles complicaciones.

Sin embargo, aunque la industria de la salud esté logrando mejorar procesos, también es el blanco de los ciberataques y enfrenta riesgos más grandes que cualquier otro sector debido a las débiles medidas de seguridad con las que cuenta. Exiten distintos tipos de ataques, algunos son:

Ransomware: se refiere a un software mailicioso, cuya finalidad es pedir dinero a cambio del desbloqueo de archivos o sistemas informáticos.
Malware: es un softaware diseñado para tener acceso no autorizado en una computadora.
Phishing: consiste en imitar correos electrónicos de instituciones u organizaciones seguras para robar números de tarjeta, información personal o datos sensibles.

A principios del año, el Hospital Clinic de Barcelona experimentó un ciberataque [1] que obligó a detener 2,000 visitas y desprogramar 150 intervenciones. El secuestro de datos impidió tener acceso a información necesaria para atender a los pacientes, así que la actividad continuó de manera tradicional, con papel y pluma, lo cual implicó que para cualquier consulta o decisión que se tomaba desde las computadoras, el personal debía desplazarse a otras áreas o servicios.

Otro caso preocupante fue expuesto en el 2019 por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA), en el que se advirtió que si los ciberdelicuentes accedían a dispositivos de titulaciónde insulina, podría ocurrir que modificaran la administración a un paciente para provocarle hipoglucemia.

Las grandes entidades de la industria, incluyendo los hospitales, son los espacios de principal interés de los ciberdelincuentes ya que prefieren propagar ataques automatizados que alcancen a un mayor número de victimas posible, en lugar de a un paciente.

Hacia la regulación y conocimiento

El problema del robo de datos en el entorno digital es más complejo de lo que imaginamos pues en pocos casos existe intervención de autoridades gubernamentales. Ante esto, algunas medidas que quedan al alcance de los usuarios (es decir, médicos, hospitales, pacientes y creadores de healthtech) es, principalmente, el conocimiento sobre estos temas y el esfuerzo por invertir en mejores sistemas de seguridad.

En las aplicaciones en las que puede participar la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) como autoridad, los pacientes pueden recibir apoyo al tener a su alcance herramientas simples para rastrear su información de salud y que puedan respaldarla.

Sin embargo, mientras más se profundiza en el tema, más retos aparecen. Lo ideal para enfrentar los ciberataques es contar con actualizaciones tecnológicas, pero muchos hospitales disponen de presupuestos limitados, lo cual obliga a destinar dinero en nuevos equipos médicos y relegar las soluciones operativas.

Aunque las personas que se dedican a robar información en el entorno digital cuentan con grandes y complicados softwares, aprender sobre ciberseguridad, las medidas básicas de protección y el conocimiento del entorno digital de pacientes y profesionales de la salud que utilizan herramientas digitales puede ayudar a reducir riesgos.

Referencias

Ciberseguridad en ciencia y medicina: amenazas y desafíos. Disponible en https://www.cell.com/trends/biotechnology/fulltext/S0167-7799(20)30054-8 [2]. Consultado el 02 de agosto del 2023.
Ciberseguridad en infraestructuras y dispositivos sanitarios. Disponible en https://openaccess.uoc.edu/bitstream/10609/147361/3/raycomcTFM0123memoria.pdf [3]. Consultado el 02 de agosto del 2023.
Ciberseguridad y salud. Disponible en https://www.itscs-cicc.com/ojs/index.php/inndev/article/view/47/17 [4]. Consultado el 03 de agosto del 2023.
Aplicaciones móviles en salud: potencial, normativa de seguridad y regulación. Disponible en http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2307-21132017000300005 [5]. Consultado el 03 de agosto del 2023.

Material exclusivo para el profesional de la salud.
Las imágenes empleadas no corresponden con pacientes ni profesionales de la salud reales.