La ciberseguridad en el área de la salud: un desafío para la puesta en común de datos
La tecnología de la información es capaz de transformar varios procesos y, de hecho, se está usando cada vez más para volverlos más ágiles y eficaces. Por eso no sorprende a nadie que la tecnología también ocupe un espacio cada vez mayor en el área de la salud, como en los registros de datos de los pacientes en historias clínicas e informes médicos electrónicos.
Más recientemente, hay una demanda de “portabilidad de datos”, o sea, de que los datos de los pacientes se digitalicen para facilitar la migración entre diferentes seguros o instituciones prestadoras de servicios de salud. La idea es que los datos estén disponibles para cualquier institución que reciba a un paciente.
Sin embargo, el desarrollo de sistemas de información no siempre ha ocurrido al mismo ritmo en todas las instituciones, lo que se traduce en problemas técnicos para la puesta en común de los datos. No todos los sistemas “conversan” entre sí.
Es bastante probable que ese cambio se produzca en los próximos años por medio de bases de datos estandarizadas por entidades regulatorias o mediante soluciones creadas por organizaciones especializadas.
Esto significa que los datos siempre estarán en un formato digital, aunque su recogida inicial haya sido estrictamente “analógica”. En consecuencia, la seguridad de los sistemas de información de las instituciones de salud se volverá cada vez más relevante.
El aporte del colaborador
La integración de los sistemas digitales de salud significa que diversos datos esenciales para atender a los pacientes estarán disponibles digitalmente, como los relacionados a prescripciones, alergias, procedimientos anteriores, medicaciones de uso continuo, entre otros.
Además, los hospitales, clínicas e instituciones prestadoras de salud también son organizaciones que dependen de departamentos administrativos y, como en cualquier otra organización moderna, esos departamentos ya han adaptado (o están adaptando) sus rutinas a los canales digitales.
Sin embargo, a medida que el trabajo diario se integra a la tecnología, necesitamos tener la conciencia de que esos departamentos también están sujetos a los riesgos derivados de fallas, ataques e incidentes vinculados a la seguridad digital.
Como muchos dispositivos están conectados, cualquier colaborador puede terminar cometiendo errores o siendo engañado por un invasor que podrá llevarlo a realizar una acción que conduzca a algún incidente de seguridad. Phishing y malware son dos tácticas usadas por los delincuentes en escenarios como ese. Por lo tanto, conocer esas y otras tácticas de los invasores y saber cómo evitar sus ataques es una forma de contribuir a la seguridad de la institución y de los pacientes.
La puesta en común y la privacidad
Aunque, de preferencia, los datos relacionados con la salud deben estar estandarizados y puestos a disposición a favor de los pacientes, el derecho a la intimidad y a la privacidad de la información también se debe resguardar.
Ya existen casos en los que los delincuentes han usado datos de estudios médicos y de procedimientos para engañar a pacientes. Los malhechores se hacen pasar por representantes de hospitales para cobrar valores por servicios ya saldados, cubiertos por el seguro de salud o por salud pública. Hoy en día, esas estafas dependen de una invasión de los sistemas responsables por guardar los datos de salud, invasión que, muchas veces, se perpetra por medio de ataques contra los colaboradores de las instituciones. Además, esos casos se podrán agravar a medida en que la integración de los datos vaya evolucionando.
Como sociedad, aún estamos descubriendo el camino para llegar a un punto de equilibrio, pero no podemos perder de vista los beneficios que esos cambios pueden aportar. La ley brasileña, por ejemplo, ya prevé la autorización para la puesta en común en beneficio del paciente.
Sin embargo, es necesario que tengamos conciencia sobre el derecho a la privacidad y sobre la necesidad de estar atentos a situaciones que podrían poner ese derecho en riesgo, sobre todo cuando no es posible validar la autenticidad de un pedido de información.
La evolución de las plataformas de puesta en común y almacenamiento de datos de pacientes conllevará un aumento del flujo de información, lo que significa que será necesario tener un cuidado mayor con esos datos. La seguridad de la información, ya sea por medio de los expertos del área o del aporte de cada colaborador en la prevención de riesgos, siempre será un pilar de apoyo para garantizar que esa infraestructura se pueda mantener confiable y accesible.