21 de noviembre de 2024

Ciberseguridad en salud: riesgos y beneficios – BD

Escucha este Artículo

Los avances de la tecnología nos permiten tener prácticas cada vez más eficaces, seguras y confiables en el área de la salud. Los dispositivos médicos se están convirtiendo en equipos impulsados por software e incluso hacen parte de nuevas categorías llamadas Internet of Medical Things (IoMT) y Software as a Medical Device (SaMD). Sin embargo, la industria de la salud se mantiene como la más vulnerable en términos de ciberseguridad.

Las innovaciones médicas abren un mundo de posibilidades para continuar con la mejora del cuidado de los pacientes, sin embargo, a su vez, pueden ser una puerta para ataques cibernéticos. El sector de la salud atiende diariamente millones de pacientes alrededor del mundo, tiene grandes cantidades de capital, datos sensibles de la salud de los pacientes (PHI) e innumerables puntos de potencial acceso en medio de la cantidad de equipos tecnológicos que se encuentran en cada piso, oficina y habitación de los hospitales.

Cada vez que los dispositivos médicos se conectan a internet, si no hay buenas prácticas de ciberseguridad, se incrementan los riesgos de ataques cibernéticos. Los PHI son datos muy lucrativos en los mercados negros o clandestinos por lo que los costos de violación de datos más altos pertenecen a esta industria que, por décimo año consecutivo, incurrió en los costos más altos alcanzado alrededor de US$ 9,23M.

En promedio, un hospital cuenta con mínimo cinco dispositivos médicos por cada equipo informático y de cada 10 dispositivos médicos, cuatro pueden conectarse a la red de alguna manera. Se estima que en los próximos 15 años, el mercado será testigo de avances tecnológicos que serán impulsados por el aprovechamiento del Big Data.

Gabriel Silva, Oficial Regional de Ciberseguridad de Becton Dickinson, BD, asegura que “esta información debe ser protegida según la tríada CID: Confidencialidad Integridad y Disponibilidad, un modelo que guía las políticas para la seguridad de la información de una compañía o industria y permite proteger sistemas, redes y programas de ataques digitales”. Según este modelo, la protección de datos debe garantizar la confidencialidad, como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados; la integridad se refiere a la no modificación o alteración de esta información por terceros, y su disponibilidad de consulta en tiempo real y cuando se requiera.

De igual forma, a nivel internacional los entes gubernamentales han expresado su preocupación y compromiso en la implementación de regulaciones que garanticen medidas de ciberseguridad en la industria de la salud. En Colombia, el Ministerio de Salud y Protección Social ha reconocido la importancia de la regulación de la implementación de avances tecnológicos en el sistema de salud y la protección de los datos que estos recopilan, a través de la creación del Programa Institucional de Tecnovigilancia.

Esta medida obliga a los desarrolladores de esta tecnología médica a prever posibles riesgos y eventos adversos derivados del uso de dispositivos médicos en el proceso de atención en salud. En consecuencia, Silva señala que “el desarrollo de dispositivos médicos debe incluir un marco de ciberseguridad que contemple la gestión de activos, vulnerabilidades y parches, verificación de su uso en el mercado donde se usará y un plan de gestión de ciberseguridad durante su uso”.

Finalmente, es importante resaltar que la ciberseguridad es una responsabilidad compartida entre todas las partes involucradas en la ruta de atención al paciente, desde los fabricantes de dispositivos médicos, así como los proveedores de atención en salud, los reguladores, el talento humano en salud y los profesionales de la seguridad informática

Contacto de prensa GJ Comunicaciones:

Laura Ayala Díaz

l.ayala@gjcomunicaciones.com

(+57) 3108843646

Irma Yenny Rojas Jovel

i.rojas@gjcomunicaciones.com

(+57) 311 2781059

Acerca de BD Colombia

BD es una empresa internacional de tecnología médica que impulsa el mundo de la salud para mejorar los descubrimientos médicos, los sistemas de diagnósticos y los servicios de salud. BD es líder en el cuidado de la salud de los pacientes así como de las tecnologías que facilitan las investigaciones médicas y los laboratorios clínicos. La empresa ofrece soluciones innovadoras que ayudan a impulsar el desarrollo de las investigaciones médicas y genómicas, optimiza el diagnóstico de enfermedades infecciosas y cáncer, mejora la administración de medicamentos, promueve la prevención de infecciones y provee procedimientos de intervención quirúrgicos.