Riesgos y precauciones de la ciberseguridad para hospitales y médicos

De acuerdo con un reporte que involucra y pone en evidencia el nivel de seguridad de datos del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos, esta dependencia cuenta con una falla en el control de su ciberseguridad. Es decir, es susceptible a que haya una fuga de datos.

Un caso famoso, y reciente, es el acceso a datos médicos de la población del Reino Unido, situación que tuvo al gobierno británico en jaque durante un par de días como resultado de la vulnerabilidad en el sistema. En aquella ocasión el gobierno, o los particulares interesados, debían depositar una suma de 300 libras en su equivalente en bitcoins para poder recuperar los datos robados.

La situación anterior nos lleva a pensar que si incluso las dependencias gubernamentales como la HHS presentan grietas en sus niveles de seguridad, ¿qué puede esperarse de los ministerios de salud latinos en este tema?, o peor todavía, ¿existe siquiera un nivel de seguridad de datos de los pacientes? Es decir, si el gobierno no pone atención en la seguridad de la información, ¿podemos confiar en las empresas desarrolladoras de software que administran los datos clínicos?

Ciberseguridad

El termino “hackeo” ya es de uso común y por todos entendido. Basta leer las noticias y veremos que existen en todo el mundo hackeos de todo tipo a diario.

En el mundo de la ciberseguridad y los hackers existen, como en todo, “buenos y malos” o, mejor dicho, blackhats y whitehats; unos dedicados a encontrar la manera de penetrar en los sistemas y otroas dedicados a mejorar la protección de los mismos.

Uno de los principales problemas que existe cuando hablamos de ciberseguridad, es la ignorancia generalizada de todos quienes navegamos en internet. La falta del mínimo entendimiento sobre cómo opera internet, el tipo de datos que compartimos, a quién se los compartimos, el tipo de conexión por la que navegamos y saber un poco del modus operandi básico de los blackhats son factores que hacen aún más fácil la penetración robo de datos. En general todos navegamos en internet con cofianza absoluta.

Otra problemática es que, tanto población en general como específicamente instituciones de salud o médicos, pensamos que por nuestro nivel, importancia o tamaño empresarial no somos blancos de un ciberataque. Lo cual es incorrecto de pensar, pues los ciberataques son algunas veces masivos y el nivel de importancia de la institución o de la persona pasa a segundo término.

Ciberseguridad en la medicina

La propiedad de los datos clínicos de la población en general es un tema difuso y discutido en todos los países. Pero lo que pocas veces se discute es el nivel de seguridad o protección que tienen o deben tener los propietarios de dichos datos.

Lo anterior hace que nuestros datos clínicos sean vulnerables y penetrables –la afirmación anterior no es fatalista, si no totalmente realista–. De hecho la industria de la medicina es la que representa el costo gubernamental más alto en temas de seguridad.

El problema de ciberseguridad en la industria médica no está relacionado únicamente al software, si no que el hardware es también objeto de hackeos. En la medida que los aparatos comienzan a conectarse entre si para medir la salud de los pacientes, es también la medida en la que pueden ser violados.

Por ejemplo en septiembre del 2017 la Industrial Control Systems Cyber Emergency (ICS-CERT), que es parte del Departamento de Seguridad Nacional de Estados Unidos, reportó fallas en la dosis de medicamentos administradas para ciertos pacientes; dichos “fallos” fueron parte de un hackeo. Es decir, personas penetraron al sistema del hospital y alteraron la cantidad de dósis suministrada a pacientes. El hackeo fue dirigido a la compañía Smith Medical.

Un estudio reciente muestra que desde 2009 la información médica de 155 millones de estadounidenses ha sido vulnerada.

Consejos prácticos para médicos

Mantén contraseñas seguras en tus accesos a software. (correo, software de expediente clínico, archivos compartidos, etc)
- Averigua que tan vulnerable es tu contraseña en howsecureismypassword.net/
- Utiliza siempre servicios de protección de contraseñas como LasPassword
Utiliza softwares que cumplan con estrictas normas de seguridad de datos y que sean confiables ante ataques.
Mantén siempre actualizado tu antivirus y sistema operativo
En conexiones públicas como cafés por ejemplo, no está demás utilizar un VPN como Opera o TunnelBear
Tu proveedor de software puede además darte más consejos de seguridad para ti y tus pacientes

¿Te interesa saber más sobre el tema?

Escríbeme a jmsainz@ecaresoft.com o hola@nimbo-x.com

Suscríbete al Boletín de Saludiario

Buscar contenido

La Ronda Final VS El Cáncer en la Sangre y La Leucemia

Lanzan campaña contra la depresión posparto

8 formas en que las marcas médicas usan TikTok para promocionarse (y por qué es efectivo)

5 errores FATALES que cometen los médicos en sus páginas webs

7 funciones que debería hacer un Community Manager en tu clínica