Suscríbete
Buscar
More
    InicioJosé Miguel SainzRiesgos y precauciones de la ciberseguridad para hospitales y médicos

    Riesgos y precauciones de la ciberseguridad para hospitales y médicos

    José Miguel Sainz

    Publicado

    By José Miguel Sainz
    jose miguel

    De acuerdo con un reporte que involucra y pone en evidencia el nivel de seguridad de datos del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos, esta dependencia cuenta con una falla en el control de su ciberseguridad. Es decir, es susceptible a que haya una fuga de datos.

    Un caso famoso, y reciente, es el acceso a datos médicos de la población del Reino Unido, situación que tuvo al gobierno británico en jaque durante un par de días como resultado de la vulnerabilidad en el sistema. En aquella ocasión el gobierno, o los particulares interesados, debían depositar una suma de 300 libras en su equivalente en bitcoins para poder recuperar los datos robados.

    La situación anterior nos lleva a pensar que si incluso las dependencias gubernamentales como la HHS presentan grietas en sus niveles de seguridad, ¿qué puede esperarse de los ministerios de salud latinos en este tema?, o peor todavía, ¿existe siquiera un nivel de seguridad de datos de los pacientes? Es decir, si el gobierno no pone atención en la seguridad de la información, ¿podemos confiar en las empresas desarrolladoras de software que administran los datos clínicos?

    Ciberseguridad

    El termino “hackeo” ya es de uso común y por todos entendido. Basta leer las noticias y veremos que existen en todo el mundo hackeos de todo tipo a diario.

    En el mundo de la ciberseguridad y los hackers existen, como en todo, “buenos y malos” o, mejor dicho, blackhats y whitehats; unos dedicados a encontrar la manera de penetrar en los sistemas y otroas dedicados a mejorar la protección de los mismos.

    Uno de los principales problemas que existe cuando hablamos de ciberseguridad, es la ignorancia generalizada de todos quienes navegamos en internet. La falta del mínimo entendimiento sobre cómo opera internet, el tipo de datos que compartimos, a quién se los compartimos, el tipo de conexión por la que navegamos y saber un poco del modus operandi básico de los blackhats son factores que hacen aún más fácil la penetración robo de datos. En general todos navegamos en internet con cofianza absoluta.

    Otra problemática es que, tanto población en general como específicamente instituciones de salud o médicos, pensamos que por nuestro nivel, importancia o tamaño empresarial no somos blancos de un ciberataque. Lo cual es incorrecto de pensar, pues los ciberataques son algunas veces masivos y el nivel de importancia de la institución o de la persona pasa a segundo término.

    Ciberseguridad en la medicina

    La propiedad de los datos clínicos de la población en general es un tema difuso y discutido en todos los países. Pero lo que pocas veces se discute es el nivel de seguridad o protección que tienen o deben tener los propietarios de dichos datos.

    Lo anterior hace que nuestros datos clínicos sean vulnerables y penetrables –la afirmación anterior no es fatalista, si no totalmente realista–. De hecho la industria de la medicina es la que representa el costo gubernamental más alto en temas de seguridad.

    El problema de ciberseguridad en la industria médica no está relacionado únicamente al software, si no que el hardware es también objeto de hackeos. En la medida que los aparatos comienzan a conectarse entre si para medir la salud de los pacientes, es también la medida en la que pueden ser violados.

    Por ejemplo en septiembre del 2017 la Industrial Control Systems Cyber Emergency (ICS-CERT), que es parte del Departamento de Seguridad Nacional de Estados Unidos, reportó fallas en la dosis de medicamentos administradas para ciertos pacientes; dichos “fallos” fueron parte de un hackeo. Es decir, personas penetraron al sistema del hospital y alteraron la cantidad de dósis suministrada a pacientes. El hackeo fue dirigido a la compañía Smith Medical.

    Un estudio reciente muestra que desde 2009 la información médica de 155 millones de estadounidenses ha sido vulnerada.

    Consejos prácticos para médicos

    • Mantén contraseñas seguras en tus accesos a software. (correo, software de expediente clínico, archivos compartidos, etc)
      • Averigua que tan vulnerable es tu contraseña en howsecureismypassword.net/
      • Utiliza siempre servicios de protección de contraseñas como LasPassword
    • Utiliza softwares que cumplan con estrictas normas de seguridad de datos y que sean confiables ante ataques.
    • Mantén siempre actualizado tu antivirus y sistema operativo
    • En conexiones públicas como cafés por ejemplo, no está demás utilizar un VPN como Opera o TunnelBear
    • Tu proveedor de software puede además darte más consejos de seguridad para ti y tus pacientes

    ¿Te interesa saber más sobre el tema?

    Escríbeme a [email protected] o [email protected]

    Más recientes

    Consultorio

    ¿Qué es un micropene y cuáles son sus medidas? Doctora aclara dudas con un video

    Todo lo relacionado con el micropene y sus medidas lo puedes conocer en el siguiente video creado por una doctora genetista.
    Hoy en Saludiario

    Cofepris crea la especialidad de Regulación Sanitaria de Medicamentos y Vacunas

    Para ingresar a la nueva especialidad médica creada por la Cofepris no es necesario presentar el ENARM y la sede se encuentra en la CDMX.
    Hoy en Saludiario

    ¿Por qué hay una demanda colectiva de médicos contra Google?

    Un grupo de médicos en Japón empezó una demanda colectiva contra Google porque culpan a la plataforma de perder pacientes.
    Hoy en Saludiario

    Ola de calor en México. ¿Por qué ocurre el sangrado nasal?

    El fenómeno conocido como ola de calor ya está presente en México y una de sus consecuencias es un mayor riesgo a diversas enfermedades.

    Más contenido de salud

    Consultorio

    ¿Qué es un micropene y cuáles son sus medidas? Doctora aclara dudas con un video

    Todo lo relacionado con el micropene y sus medidas lo puedes conocer en el siguiente video creado por una doctora genetista.
    Hoy en Saludiario

    Cofepris crea la especialidad de Regulación Sanitaria de Medicamentos y Vacunas

    Para ingresar a la nueva especialidad médica creada por la Cofepris no es necesario presentar el ENARM y la sede se encuentra en la CDMX.
    Hoy en Saludiario

    ¿Por qué hay una demanda colectiva de médicos contra Google?

    Un grupo de médicos en Japón empezó una demanda colectiva contra Google porque culpan a la plataforma de perder pacientes.

    Saludiario.com es un sitio web dirigido a profesionales médicos que ofrece artículos sobre avances médicos, gestión sanitaria y cuidado del paciente, además de cursos y seminarios en línea para la formación continua.

    Suscríbete a nuestro boletín

    Suscríbete para recibir las últimas noticias y actualizaciones exclusivas directamente en tu correo. ¡Únete a nuestra comunidad hoy!

    © Copyright 2017 Saludiario.com – Todos los derechos reservados – Queda prohibida la reproducción total o parcial de los contenidos de este sitio sin la autorización por escrito de Grupo de Comunicación Katedra S.A. de C.V. Políticas de privacidad