Los centros de salud son espacios que, por su naturaleza, deben transmitir tranquilidad a los pacientes. Al mismo tiempo, es fundamental contar con las suficientes medidas de seguridad en los hospitales. Hasta hace algunos años sólo importaba el ambiente físico pero en la actualidad no se puede ignorar el aspecto digital.
En ese tenor, durante el 2023 el sector sanitario lideró las estadísticas de filtraciones de datos, con un costo promedio de 10.93 millones de dólares por incidente. De hecho la información personal y confidencial de los pacientes se ha convertido en uno de los objetivos favoritos de los cibercriminales.
Con esto se observa que los ataques cibernéticos y las filtraciones de datos siguen en aumento. Al mismo tiempo, proteger los entornos físicos donde se brinda atención médica también se ha vuelto cada vez más urgente.
Seguridad física y digital dentro del ambiente sanitario
Los hospitales en América Latina están expuestos a desafíos en cuanto a seguridad física y ciberseguridad, lo cuales pueden poner en riesgo tanto a los sistemas y redes como a los pacientes, el personal y la información sensible.
Con esto en mente, en Saludiario tuvimos la oportunidad de platicar con Sandra Garzón, quien es End User Business Manager de HID para América. A partir de su experiencia nos compartió su punto de vista con respecto a las medidas de seguridad que deben implementar los hospitales.
¿Cómo avanza la digitalización en los hospitales?
De acuerdo con la encuesta “Asegurando el Futuro de la Atención Médica”, que recopiló respuestas de más de 200 profesionales de seguridad y TI de diversos sectores de atención médica, muchos centros de salud todavía gestionan el acceso de visitantes y proveedores mediante formularios en papel y credenciales físicas (casi el 40%).
No obstante, cada vez más hospitales (el 30%), están adoptando sistemas de control de acceso y el 24% utiliza soluciones electrónicas para la gestión de pacientes, lo que refleja una clara tendencia hacia la digitalización.
Abordar ambos aspectos mediante un enfoque de seguridad integral permite crear un ambiente más preparado para enfrentar las amenazas actuales y garantizar la protección total de los centros de salud.
¿Qué medidas de seguridad física se recomiendan para los hospitales?
Debido a la naturaleza abierta y acogedora de los hospitales, existe un riesgo constante de acceso no autorizado en áreas como salas de tratamiento, laboratorios y oficinas administrativas. Para reducirlos, se requiere implementar medidas que permitan controlar el movimiento de pacientes y visitantes, evitando el acceso no autorizado a zonas restringidas.
En muchos casos, las estrategias implementadas no son suficientes para garantizar la seguridad de las instalaciones y, además, la percepción de que la seguridad física ocupa un lugar bajo entre las prioridades organizacionales puede limitar la adopción de medidas más robustas.
En ese sentido, los métodos tradicionales de control de acceso, como las tarjetas de identificación físicas y los cordones porta credenciales, continúan desempeñando un papel relevante en las estrategias de seguridad hospitalaria. Sin embargo, estos enfoques están siendo complementados cada vez más, o incluso reemplazados, por credenciales digitales o autenticación biométrica, la cual ofrece una prueba irrefutable de identidad, mejorando tanto la atención, como la seguridad en los entornos hospitalarios.
¿De qué forma se utiliza la tecnología para proteger el ingreso a hospitales?
De acuerdo la encuesta, el 32% de las instalaciones de salud ya utiliza autenticación biométrica, mientras que el 11% ha adoptado tecnologías de reconocimiento facial, datos que reflejan una tendencia más amplia hacia soluciones de gestión de identidades que sean más seguras, escalables y centradas en dispositivos móviles, especialmente en grandes hospitales urbanos donde la eficiencia operativa resulta fundamental.
Proporcionar una identificación visual para los visitantes y evitar que personas malintencionadas accedan a áreas o datos sensibles contribuye a garantizar que los entornos de atención médica permanezcan seguros y protegidos.
Esto no solo mejora la experiencia de los visitantes, sino que también facilita el cumplimiento de las normativas y los requisitos de reporte, aspectos que cobran cada vez más importancia a medida que las regulaciones en salud se vuelven más estrictas.
¿Qué medidas de seguridad cibernética son más comunes en los hospitales?
En los hospitales, la ciberseguridad es un componente esencial para proteger la información sensible y los sistemas digitales que gestionan datos críticos de pacientes y operaciones.
La incorporación de herramientas de seguridad física, como cámaras de vigilancia, controles de acceso biométricos, gestión de visitantes de pacientes y sistemas de localización en tiempo real (RTLS), en un marco de seguridad unificado puede mejorar significativamente la capacidad de proteger tanto a las personas como a los datos sensibles, permitiendo detectar y responder rápidamente ante incidentes, lo que refuerza la capacidad de los hospitales para enfrentar riesgos.
Sin embargo, la adopción de soluciones digitales presenta ciertos desafíos: la transición hacia credenciales digitales no siempre es sencilla, puesto que los hospitales suelen depender de métodos tradicionales como los sistemas físicos de control de acceso; además, el costo sigue siendo una barrera importante para implementar tecnologías avanzadas, lo que se ve agravado por lo que podríamos llamar falta de apoyo estatal.
Por otro lado, cabe mencionar que el uso de sistemas de localización en tiempo real (RTLS) está creciendo en los hospitales, donde muchas instalaciones ya emplean sistemas de alerta automatizados que envían notificaciones en tiempo real sobre posibles amenazas, lo que permite desencadenar una respuesta antes de que ocurra un incidente grave.
Una herramienta valiosa en estos sistemas son los porta credenciales para detección de coacción, unos dispositivos que permiten a los trabajadores señalar discretamente una situación de peligro presionando un botón; a diferencia de los botones de pánico tradicionales, los distintivos de emergencia son más discretos y pueden generar una respuesta más proactiva por parte del equipo de seguridad.
Al integrarse con los sistemas de localización en tiempo real, estos distintivos permiten al personal de seguridad identificar con precisión la ubicación exacta donde se necesita asistencia.
La integración de soluciones cibernéticas y físicas es fundamental para enfrentar los desafíos de seguridad en el entorno de la atención médica, ayudando a proteger tanto los datos como a las personas en un contexto de creciente digitalización.
¿Cómo se vislumbra el futuro de la seguridad en los centros de salud?
Se vislumbra un futuro en el que los desafíos de ciberseguridad y seguridad física se aborden de manera simultánea, creando un marco integral capaz de adaptarse a las complejidades de las instalaciones de atención médica modernas.
Adoptar un enfoque por capas en la seguridad, que combine medidas físicas y cibernéticas, y aprovechar las tecnologías emergentes, permitirá preparar a las instituciones hospitalarias para un entorno más seguro.
Este enfoque ayudará a proteger a los pacientes, el personal, las instalaciones y los datos, asegurando que el sector de la salud esté mejor equipado para enfrentar los desafíos presentes y futuros.
