La pandemia incorporó a la vida de las personas un servicio que, a priori, parecía que tardaría mucho más tiempo en llegar: las consultas médicas por videollamadas. La adopción generalizada de nuevas aplicaciones de mensajería y videoconferencias basadas en la nube abrió las posibilidades de la atención médica por esta vía. ¿Pero puede la Telemedicina representar un riesgo para la intimidad del paciente?
La Telemedicina brinda numerosos beneficios a los pacientes y proveedores como: ahorro de tiempo y costos, mejor acceso a la atención y mayores índices de satisfacción del paciente, entre otros. México tiene experiencia en esta práctica remota desde finales de los años noventa y actualmente los sectores de Salud cuentan con las bases extenderla: acceso a infraestructuras de última generación para transmitir grandes volúmenes en milisegundos, marcos normativos y modelos para gestionar el riesgo de la información de los diagnósticos, tratamientos y monitoreo de los pacientes.
Sin embargo, no todo es color de rosa en la “consulta moderna”. Estos nuevos protocolos de atención médica generan grandes volúmenes de nuevos tipos de datos: desde que se realizan las citas, durante la consulta y en la historia clínica del paciente, o grabaciones de las consultas digitales. Y con ello, vienen los riesgos en materia de ciberseguridad.
Para mitigarlos, las organizaciones deben asegurarse que los médicos registren y manejen los datos de los pacientes correctamente eligiendo aplicaciones que admiten el cifrado, así como otras protecciones de privacidad. Las arquitecturas de ciberseguridad actuales cuentan con mecanismos para detectar ataques comunes en los sistemas de telemedicina como lo son códigos maliciosos diseñados para comprometer sistemas, fugas hacia Internet de los datos almacenados de los pacientes, así como el cifrado de dichos datos dejando inutilizados los servicios de salud por un tiempo indefinido. Los equipos de seguridad deben establecer políticas de prevención de pérdida de datos (DLP), así como procedimientos de monitoreo de la actividad del usuario.
En México existe la Ley de Protección de Datos Personales en Posesión de Particulares y la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. Los sistemas de telemedicina se encuentran incluidos dentro del alcance de dichas leyes requiriendo las medidas para evitar brechas de seguridad.
Los planes de expansión de coberturas e implementación de servicios de nueva generación como 5G, permiten disponer de los sistemas de protección de la red, prevención de amenazas, y cifrado de los enlaces necesarios para disminuir los niveles de riesgo en relación con la transmisión de datos críticos entre los sistemas de telemedicina.
Tanto en la Telemedicina como en la consulta tradicional, el paciente confía en los profesionales e instituciones de la salud, quienes son los principales responsables de crear una protección efectiva de la salud de nuestros datos. En ciberseguridad, lavarse las manos no es una forma de protegernos de los virus y no podemos usar cubrebocas; este es un tema del que hay que hablar.