El avance tecnológico en medicina es ampliamente aplaudido, pero a la par de la digitalización de los sistemas, surgieron cibercriminales que podrían vulnerar la información y datos personales, en este contexto, la ciberseguridad es un reto actual y pendiente urgente en los sistemas de salud.
En los últimos años, la digitalización de la medicina ha avanzado de manera exponencial, lo cual ha permitido hacer más eficientes los sistemas de salud, poder brindar servicios médicos a más personas, entre otros beneficios.
Sin embargo, dado que el aumento significativo en su implementación ocurrió de manera tan rápida, hay pendientes que afrontar, pues pese a su importancia, no todos los centros de salud contemplan la ciberseguridad y protección de los datos de pacientes.
A través de ciberataques al sector digital de salud, los hackers podrían acceder a bases de datos con información y contenido vulnerable sobre la salud de millones de personas.
A nivel mundial, según datos del Cyber Security Report 2023, el sector salud registró en 2022, un aumento de 74% en ciberataques en comparación con el 2021, los cuales ocurrieron a hospitales, clínicas y centros de investigación. (1)
La violación a la ciberseguridad puede conllevar la alteración de historiales médicos, de resultados de pruebas clínicas e incluso cambio en los tratamientos de los pacientes, así como fraudes a los sistemas de salud para obtener cobros de pensiones e incapacidades.
Además de influir en el funcionamiento de los sistemas y servicios médicos digitales, con lo que es posible denegar el acceso a estos al personal de salud, lo que impide diagnósticos oportunos y tratamientos médicos adecuados.
Los riesgos también aplican para los dispositivos de monitoreo remoto que utilizan los pacientes y que envían información directa y en tiempo real a los servidores de salud. Aparatos como marcapasos y medidores de glucosa son algunos de los más expuestos.
¿Cómo frenar y evitar ataques?
Para lograr frenar o dificultar el trabajo de los ciberdelincuentes se requiere de la colaboración de las empresas de salud con las de seguridad, así como la participación de los pacientes y de todos los profesionales que laboran en los centros médicos y de investigación.
Una buena medida para lograr paliar este problema es la inversión en la ciberseguridad, ya que aún muchos centros médicos enfocan el capital en los dispositivos más tecnológicos pero sin la tecnología adecuada que los pueda proteger. (2)
Las amenazas desde adentro es algo que está a la orden del día, ya que el negocio de robo de información de salud es más lucrativo que el de datos de tarjetas de crédito, por ejemplo, por lo que a menudo los ciberdelincuentes se filtran como trabajadores de los mismos hospitales para obtenerla internamente. Contra esto se requiere inversión para eficientar el área del recurso humano.
Así mismo, siguiendo con los colaboradores de empresas médicas, es importante que todos estén capacitados en la ciberseguridad, desde el personal médico hasta los administrativos y otros colaboradores, para que sepan identificar los factores que pueden propiciar un ataque, así como saberlos prevenir o informar al personal correspondiente ante estas situaciones.
Para el sector de la seguridad digital en el país, hace falta la creación de leyes y normas que las regulen, ya que al ser un mecanismo relativamente nuevo aún no se cuenta con estas en México. (3)
Esto, debe ir a la par de la inversión en Tecnologías de la Información, ya que el país se ha relegado en comparación de otros en cuanto a la implementación de estas, lo que también lo hace más vulnerable a los ciberataques.
Actualmente, la tecnología para la seguridad digital incluye medidas como la autenticación multifactorial, contraseñas seguras o copias de seguridad de datos, así como dispositivos que utilizan la innovación del Internet de las Cosas Médicas (IoMT) e Inteligencia Artificial (IA). (4)
Para fortalecer la ciberseguridad en Latinoamérica, organismos como el Banco Mundial (BM) y la Organización Mundial de la Salud (OMS) ofrecen financiamiento a diversos países para fortalecer este sector. Asimismo, hay empresas privadas que ya ofrecen este tipo de seguridad para diversos centros médicos, de investigación y relacionados con la salud.
Referencias
1) La vulnerabilidad digital del sector salud es preocupante. Expansión. En línea. Disponible en: https://expansion.mx/opinion/2023/06/02/la-vulnerabilidad-digital-del-sector-salud-es-preocupante
2) Nuevos desafíos y oportunidades de la ciberseguridad en el sector salud. TBSEK. En línea. Disponible en:https://www.tbsek.mx/blog/2023/marzo/36.SectorSalud.html
3) Desafíos en ciberseguridad y protección de datos del sector salud en México. El Universal. En línea. Disponible en:https://www.eluniversal.com.mx/cartera/desafios-en-ciberseguridad-y-proteccion-de-datos-del-sector-salud-en-mexico/
4) Informe de Ciberseguridad en el sector de la salud. Kriptos. En línea. Disponible en:https://www.kriptos.io/es-post/ciberseguridad-sector-salud#:~:text=El%20sector%20de%20la%20salud%20enfrenta%20diariamente%20una%20variedad%20de,recursos%20para%20contrarrestar%20estos%20desaf%C3%ADos.
