La interconexión a través de Internet, sumada a los programas computacionales que requieren de actualizaciones y el intercambio de información, permiten exponer nuestra información. Es allí donde interviene la ciberseguridad, que mantiene las propiedades de la seguridad como la confidencialidad y la integridad.
En una base de datos, nuestros pacientes indican sus nombres, su documento de identidad, su tipo sanguíneo, sus alergias, sus atenciones, entre otros; es decir se crea su historia clínica electrónica (HCE). Esta información en manos equivocada es un peligro, ya que un hacker la podría sustraer, robar o cambiar mediante un ciberataque. Si en nuestra HCE se modificaran campos como «tipo de sanguíneo», o «alérgico a»; las implicancias durante una emergencia serían fatales. Veamos algunas recomendaciones:

1. Pasar de la seguridad por capas a la integrada

En ciberseguridad estas capas se componen por:

• Personas: son quienes participan en la ciberexperiencia.

• Información: almacenada, transmitida y transformada en el ciberespacio.

• Bloques lógicos: son servicios que dan soporte a la plataforma del ciberespacio.

• Física: da soporte a los bloques lógicos.

Las soluciones integradas se comunican y trabajan en conjunto ayudando a resolver problemas.

2. Anticipar la seguridad en función del riesgo

Esto es tener un «pensamiento basado al riesgo». Lo primordial es definir los riesgos asociados a cada sistema y concentrar esfuerzos. Teniendo equipos (endpoints) y redes, se pueden mitigar los problemas realizando backups periódicos; aun así, muchos de los equipos médicos cuentan con sistemas operativos obsoletos como Windows XP, a los cuales es necesario brindar protección adicional, ya que no cuentan con soporte técnico.

3. Educar a los usuarios para evitar y mitigar la ingeniería social

El usuario es eslabón más débil en materia de ciberseguridad. Es necesario educar a los usuarios (directores, médicos, personal de salud, administrativos, etc.) de los hospitales, clínicas, y todo centro de salud acerca de las amenazas que tienen más probabilidades de encontrarse.

Todos los integrantes del sector salud deben responder íntegra y rápidamente al mismo ataque; comunicándose con otras empresas e instituciones, a fin de mitigar los ataques generados.

 

Lic. Carlos A. Morante Mendoza
Administrador de Empresas
Magister (c) MBA Executive en ITAE Business School de Badajoz, España.
Especialista en Marketing, Gestión del Talento Humano y Gerencia de la Calidad
Asesor en temas de tecnología y ciberseguridad