Vivimos un mundo digitalizado. Inicialmente, las computadoras eran islas hasta que fueron conectadas a redes locales, pero no fue sino hasta la aparición de un proyecto militar americano llamado «ApraNet» —el cual sería conocido como Internet a nivel mundial— que se interconectarían las computadoras mundialmente, naciendo así el ciberespacio.
¿Qué es ciberespacio? es el entorno complejo resultante de la interacción de personas, software y servicios en Internet a través de dispositivos tecnológicos y redes conectadas a él, el cual no existe en ninguna forma física. Los objetivos de la ciberseguridad son tres: confidencialidad, integridad y disponibilidad.
La implicancia de la ciberseguridad en la salud se relaciona con la historia clínica electrónica (HCE), la cual es un peligro en manos equivocadas. Un hacker podría robar o cambiar información en un ciberataque. Por ejemplo, la modificación de campos como «tipo de sanguíneo» o «alérgico a» sería fatal durante una emergencia. De modo que contar solo con un programa confiable acorde a los estándares de seguridad, disposiciones gubernamentales y legalidad no es suficiente.
Veamos algunas recomendaciones:
Pasar de la seguridad por capas a la integrada. En ciberseguridad, las capas se componen de personas, información, bloques lógicos y física. Es así que poseer múltiples soluciones es costoso y difícil de administrar; en cambio las soluciones integradas se comunican y trabajan en conjunto, ayudando a resolver problemas.
Protección de estaciones de trabajos y dispositivos conectados a la red. El ataque de ransomware a 172 países afectó a 16 centros hospitalarios en Reino Unido, afectando computadoras y teléfonos. Esto fue obra de WannaCry, quienes encriptaron la información y exigieron un pago para quitar la restricción.
En el ámbito clínico, las HCE o las nuevas tecnologías que aplican el Internet de las cosas (IoT) como ecógrafos, tomógrafos o dispositivos interconectados son un reto de proteger.
Anticipar la seguridad en función del riesgo. Poseer un «pensamiento basado al riesgo», con la finalidad de proteger, tenemos la prevención como atributo de la organización.
Educar a usuarios para mitigar ataques de la ingeniería social. El usuario es el eslabón más en débil en ciberseguridad, por lo cual es importante enseñar al personal de nuestros establecimientos de salud sobre las amenazas más frecuentes. El cibercrimen es una forma crimen organizado, así que su defensa requiere que nuestro sector salud pueda responder rápidamente al ataque (resiliencia) e intercambiar experiencias con otras instituciones, aprendiendo de los errores cometidos.
Artículo escrito en colaboración de:
Lic. Carlos A. Morante Mendoza.
Administrador de Empresas
Magister (c) MBA Executive en ITAE Business School de Badajoz, España.
