En la actualidad diferentes sectores se ven beneficiados con la tecnología, incluso la salid, pues permite prácticas cada vez más eficaces, seguras y confiables.
Al respecto, Gabriel Silva, oficial Regional de Ciberseguridad de Becton Dickinson, explicó que los dispositivos médicos se están convirtiendo en equipos impulsados por software e incluso hacen parte de nuevas categorías llamadas Internet of Medical Things (IoMT) y Software as a Medical Device (SaMD).
Sin embargo, la industria de la salud se mantiene como la más vulnerable en términos de ciberseguridad.
Según el experto, las innovaciones médicas abren un mundo de posibilidades para continuar con la mejora del cuidado de los pacientes, sin embargo, a su vez, pueden ser una puerta para ataques cibernéticos.
El sector de la salud atiende diariamente millones de pacientes alrededor del mundo, tiene grandes cantidades de capital, datos sensibles de la salud de los pacientes (PHI) e innumerables puntos de potencial acceso en medio de la cantidad de equipos tecnológicos que se encuentran en cada piso, oficina y habitación de los hospitales.
Riesgos cibernético
Como en otros sectores, si no hay buenas prácticas de ciberseguridad, se incrementan los riesgos de ataques cibernéticos. Los PHI son datos muy lucrativos en los mercados negros o clandestinos por lo que los costos de violación de datos más altos pertenecen a esta industria.
Silva declaró que “esta información debe ser protegida según la tríada CID: Confidencialidad Integridad y Disponibilidad, un modelo que guía las políticas para la seguridad de la información de una compañía o industria y permite proteger sistemas, redes y programas de ataques digitales”.
Según este modelo, la protección de datos debe garantizar la confidencialidad, como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados; la integridad se refiere a la no modificación o alteración de esta información por terceros, y su disponibilidad de consulta en tiempo real y cuando se requiera.
Además, a nivel internacional los entes gubernamentales han expresado su preocupación y compromiso en la implementación de regulaciones que garanticen medidas de ciberseguridad en la industria de la salud.
En Colombia, el Ministerio de Salud y Protección Social ha reconocido la importancia de la regulación de la implementación de avances tecnológicos en el sistema de salud y la protección de los datos que estos recopilan, a través de la creación del Programa Institucional de Tecnovigilancia.
La ciberseguridad es una responsabilidad compartida entre todas las partes involucradas en la ruta de atención al paciente, desde los fabricantes de dispositivos médicos, así como los proveedores de atención en salud, los reguladores, el talento humano en salud y los profesionales de la seguridad informática