Los hackers y los ciberdelicuentes “han puesto sus ojos” en la industria sanitaria según ha anunciado Guillermo Fernández, de WatchGuard Iberia y PALOPs. A su juicio los informes médicos pueden generar incluso más dinero en el mercado negro que los datos de las tarjetas de crédito.
“El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones ‘on line’ y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología“, ha explicado el propio Fernández, y ha recomendado también examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y mitigar futuros riesgos.
Si todos los dispositivos pueden ser “parcheados”, son especialmente sensibles “los dispositivos de salud”, y por eso, ha destacado la necesidad de comenzar a extremar las precauciones cuando se accede a la información sanitaria confidencial desde el teléfono móvil porque puede poner en riesgo la seguridad del paciente, y ha acabado pidiendo que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan “a la par” para encontrar un “equilibrio” entre la tecnología y la seguridad para, así, proteger “eficazmente” la industria de la salud.
En los próximos años, las historias clínicas tendrán formatos electrónicos comunes y serán compartidas y unificadas para toda España y para todo el resto de la Unión Europea. Según el presidente de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez, entre los posibles compradores se encuentra la industria farmacéutica, las aseguradoras sin escrúpulos, las empresas de fabricación y distribución alimentaria o las empresas interesadas en la banca scoring que recopilan información para luego venderla a terceros, y la previsión es que el 80% de las empresas del sector sufran “ciberataques”.
Acciones a implementar
Los pasos básicos para evitar los robos de información, violaciones de datos e infraestructura, filtraciones de registros y otro tipo de ataques pasan siempre por mejorarla gestión diaria porque ser descubierto incumpliendo cualquier norma de privacidad y seguridad puede afectar la reputación de un profesional.
Proteger los datos personales sobre la salud es un derecho y es necesario redimensionar su importancia.
Los seis pasos más sencillos que pueden darse son los siguientes:
- Fortalecer la autenticación de los usuarios: Adoptar medidas para el acceso controlado y limitado, dependiendo del tipo de usuario que lo esté utilizando.
- Cifrar o encriptar los datos: Los datos deben ser ilegibles, excepto para las personas autorizadas y destinatarios previamente reconocidos.
- Protección de información confidencial: Usar datos ya creados activa automáticamente los protocolos de seguridad que impiden la creación de imágenes digitales sobre información confidencial.
- Crear un registro de auditoría: Hacer un seguimiento de las personas que acceden y utilizan los datos ayuda tener al día uno de los procedimientos requeridos por las entidades estatales que regulan los centros de salud.
- Disponer de equipos adecuados: Los centros de salud deberán identificar los equipos y la infraestructura obsoleta, que no tenga la capacidad de mantener los datos seguros.
- Implementar medidas de seguridad físicas: No solo se debe proteger el software y los datos; todos los mecanismos externos deben estar correctamente vigilados, con dispositivos de control y comunicación para evitar cualquier intrusión externa.
..Alfonso González
