More
    InicioJosé Miguel SainzRiesgos y precauciones de la ciberseguridad para hospitales y médicos

    Riesgos y precauciones de la ciberseguridad para hospitales y médicos

    Publicado

    De acuerdo con un reporte que involucra y pone en evidencia el nivel de seguridad de datos del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos, esta dependencia cuenta con una falla en el control de su ciberseguridad. Es decir, es susceptible a que haya una fuga de datos.

    Un caso famoso, y reciente, es el acceso a datos médicos de la población del Reino Unido, situación que tuvo al gobierno británico en jaque durante un par de días como resultado de la vulnerabilidad en el sistema. En aquella ocasión el gobierno, o los particulares interesados, debían depositar una suma de 300 libras en su equivalente en bitcoins para poder recuperar los datos robados.

    La situación anterior nos lleva a pensar que si incluso las dependencias gubernamentales como la HHS presentan grietas en sus niveles de seguridad, ¿qué puede esperarse de los ministerios de salud latinos en este tema?, o peor todavía, ¿existe siquiera un nivel de seguridad de datos de los pacientes? Es decir, si el gobierno no pone atención en la seguridad de la información, ¿podemos confiar en las empresas desarrolladoras de software que administran los datos clínicos?

    Ciberseguridad

    El termino “hackeo” ya es de uso común y por todos entendido. Basta leer las noticias y veremos que existen en todo el mundo hackeos de todo tipo a diario.

    En el mundo de la ciberseguridad y los hackers existen, como en todo, “buenos y malos” o, mejor dicho, blackhats y whitehats; unos dedicados a encontrar la manera de penetrar en los sistemas y otroas dedicados a mejorar la protección de los mismos.

    Uno de los principales problemas que existe cuando hablamos de ciberseguridad, es la ignorancia generalizada de todos quienes navegamos en internet. La falta del mínimo entendimiento sobre cómo opera internet, el tipo de datos que compartimos, a quién se los compartimos, el tipo de conexión por la que navegamos y saber un poco del modus operandi básico de los blackhats son factores que hacen aún más fácil la penetración robo de datos. En general todos navegamos en internet con cofianza absoluta.

    Otra problemática es que, tanto población en general como específicamente instituciones de salud o médicos, pensamos que por nuestro nivel, importancia o tamaño empresarial no somos blancos de un ciberataque. Lo cual es incorrecto de pensar, pues los ciberataques son algunas veces masivos y el nivel de importancia de la institución o de la persona pasa a segundo término.

    Ciberseguridad en la medicina

    La propiedad de los datos clínicos de la población en general es un tema difuso y discutido en todos los países. Pero lo que pocas veces se discute es el nivel de seguridad o protección que tienen o deben tener los propietarios de dichos datos.

    Lo anterior hace que nuestros datos clínicos sean vulnerables y penetrables –la afirmación anterior no es fatalista, si no totalmente realista–. De hecho la industria de la medicina es la que representa el costo gubernamental más alto en temas de seguridad.

    El problema de ciberseguridad en la industria médica no está relacionado únicamente al software, si no que el hardware es también objeto de hackeos. En la medida que los aparatos comienzan a conectarse entre si para medir la salud de los pacientes, es también la medida en la que pueden ser violados.

    Por ejemplo en septiembre del 2017 la Industrial Control Systems Cyber Emergency (ICS-CERT), que es parte del Departamento de Seguridad Nacional de Estados Unidos, reportó fallas en la dosis de medicamentos administradas para ciertos pacientes; dichos “fallos” fueron parte de un hackeo. Es decir, personas penetraron al sistema del hospital y alteraron la cantidad de dósis suministrada a pacientes. El hackeo fue dirigido a la compañía Smith Medical.

    Un estudio reciente muestra que desde 2009 la información médica de 155 millones de estadounidenses ha sido vulnerada.

    Consejos prácticos para médicos

    • Mantén contraseñas seguras en tus accesos a software. (correo, software de expediente clínico, archivos compartidos, etc)
      • Averigua que tan vulnerable es tu contraseña en howsecureismypassword.net/
      • Utiliza siempre servicios de protección de contraseñas como LasPassword
    • Utiliza softwares que cumplan con estrictas normas de seguridad de datos y que sean confiables ante ataques.
    • Mantén siempre actualizado tu antivirus y sistema operativo
    • En conexiones públicas como cafés por ejemplo, no está demás utilizar un VPN como Opera o TunnelBear
    • Tu proveedor de software puede además darte más consejos de seguridad para ti y tus pacientes

    ¿Te interesa saber más sobre el tema?

    Escríbeme a [email protected] o [email protected]

    Más recientes

    Sanofi y Bioderma se unen para transformar la atención de la dermatitis atópica

    La dermatitis atópica es la enfermedad crónica de la piel más común en el mundo y tan sólo en México afecta a más del 10% de los niños.

    Los 10 mejores hospitales de Latinoamérica en 2024 (¡sólo aparece uno de México!)

    La consultora IntelLat presentó los resultados de su ranking con los mejores hospitales de Latinoamérica 2024 y los primeros lugares son los siguientes.

    Premio Bionano 2024: ¿Cuál fue el proyecto ganador y qué recibirá?

    El ganador del Premio Bionano 2024 fue Sebastián Poggio Ghilarducci por crear una plataforma para el desarrollo y producción de vacunas.

    Kenvue crea la primera guía para el autocuidado diario y aquí la puedes descargar

    La guía para el autocuidado diario tiene el objetivo de empoderar a las personas para tomar decisiones informadas sobre su bienestar.

    Más contenido de salud

    Sanofi y Bioderma se unen para transformar la atención de la dermatitis atópica

    La dermatitis atópica es la enfermedad crónica de la piel más común en el mundo y tan sólo en México afecta a más del 10% de los niños.

    Los 10 mejores hospitales de Latinoamérica en 2024 (¡sólo aparece uno de México!)

    La consultora IntelLat presentó los resultados de su ranking con los mejores hospitales de Latinoamérica 2024 y los primeros lugares son los siguientes.

    Premio Bionano 2024: ¿Cuál fue el proyecto ganador y qué recibirá?

    El ganador del Premio Bionano 2024 fue Sebastián Poggio Ghilarducci por crear una plataforma para el desarrollo y producción de vacunas.