Ciberseguridad

Ciberseguridad en salud: riegos y beneficios

0

Las innovaciones médicas abren puertas para continuar con la mejora del cuidado de los pacientes.

Los avances de la tecnología nos permiten tener prácticas cada vez más eficaces, seguras y confiables en el área de la salud. Los dispositivos médicos se están convirtiendo en equipos impulsados por software e incluso hacen parte de nuevas categorías llamadas Internet of Medical Things (IoMT) y Software as a Medical Device (SaMD). Sin embargo, la industria de la salud se mantiene como la más vulnerable en términos de ciberseguridad.

Las innovaciones médicas abren un mundo de posibilidades para continuar con la mejora del cuidado de los pacientes, sin embargo, a su vez, pueden ser una puerta para ataques cibernéticos. El sector de la salud atiende diariamente millones de pacientes alrededor del mundo, tiene grandes cantidades de capital, datos sensibles de la salud de los pacientes (PHI) e innumerables puntos de potencial acceso en medio de la cantidad de equipos tecnológicos que se encuentran en cada piso, oficina y habitación de los hospitales.

Cada vez que los dispositivos médicos se conectan a internet, si no hay buenas prácticas de ciberseguridad, se incrementan los riesgos de ataques cibernéticos. Los PHI son datos muy lucrativos en los mercados negros o clandestinos por lo que los costos de violación de datos más altos pertenecen a esta industria que, por décimo año consecutivo, incurrió en los costos más altos alcanzado alrededor de 9.23 millones de dólares.

En promedio, un hospital cuenta con mínimo cinco dispositivos médicos por cada equipo informático y de cada 10 dispositivos médicos, cuatro pueden conectarse a la red de alguna manera. Se estima que, en los próximos 15 años, el mercado será testigo de avances tecnológicos que serán impulsados por el aprovechamiento del Big Data.

“Esta información debe ser protegida según la tríada CID: Confidencialidad Integridad y Disponibilidad, un modelo que guía las políticas para la seguridad de la información de una compañía o industria y permite proteger sistemas, redes y programas de ataques digitales”, explicó Gabriel Silva, Oficial Regional de Ciberseguridad de Becton Dickinson, BD.

Según este modelo, la protección de datos debe garantizar la confidencialidad, como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados; la integridad se refiere a la no modificación o alteración de esta información por terceros, y su disponibilidad de consulta en tiempo real y cuando se requiera.

De igual forma, a nivel internacional los entes gubernamentales han expresado su preocupación y compromiso en la implementación de regulaciones que garanticen medidas de ciberseguridad en la industria de la salud. En Colombia, el Ministerio de Salud y Protección Social ha reconocido la importancia de la regulación de la implementación de avances tecnológicos en el sistema de salud y la protección de los datos que estos recopilan, a través de la creación del Programa Institucional de Tecnovigilancia.

Esta medida obliga a los desarrolladores de esta tecnología médica a prever posibles riesgos y eventos adversos derivados del uso de dispositivos médicos en el proceso de atención en salud.

“El desarrollo de dispositivos médicos debe incluir un marco de ciberseguridad que contemple la gestión de activos, vulnerabilidades y parches, verificación de su uso en el mercado donde se usará y un plan de gestión de ciberseguridad durante su uso”, menciona Silva.

Finalmente, es importante resaltar que la ciberseguridad es una responsabilidad compartida entre todas las partes involucradas en la ruta de atención al paciente, desde los fabricantes de dispositivos médicos, así como los proveedores de atención en salud, los reguladores, el talento humano en salud y los profesionales de la seguridad informática

Las personas entre 20 y 39 años duermen mejor

Previous article

Microsoft transforma la vida de las personas con discapacidad

Next article

Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Login/Sign up