CIBERSEGURIDAD EN SALUD:

Factores a considerar para resguardar los datos de los pacientes



Fuente: REVISTA TRENDTIC



Santiago, 12 de julio de 2019 – La ciberseguridad no sólo es un tema de moda y debiese ser considerado como prioritario en la agenda. Su relevancia se debe al desarrollo permanente de la digitalización y la tecnología, que penetran transversalmente a todos los sectores de la sociedad, pero que no sólo optimizan y mejoran los procesos de cada uno, sino también, los ponen en riesgo ante el constante perfeccionamiento de los ciberdelincuentes.

Todo sector que maneje datos críticos o confidenciales, podría ser blanco de ataques y vulneraciones. Por ello, el pasado 18 de junio se organizó el segundo trendTIC meeTIC, en el que distintos exponentes discutieron sobre la ciberseguridad en Salud.

Además, esta semana se reposiciona el tema, luego de que el Hospital Sótero del Río se viera sorprendido al ser víctima del secuestro de los exámenes de imagenología de sus pacientes, lo que se debió a la vulneración de su RIS/PACS mediante el conocido ransomware, que permitió a ciberdelincuentes retener los datos de imágenes del centro asistencial, pidiendo dinero a cambio de su liberación. Esto demuestra que el sector Salud no debe quedar al margen de la tendencia mundial en el desarrollo de la ciberseguridad.

Durante el evento que se realizó a mediados de junio, el ex presidente del Colegio Médico y actual decano de la Facultad de Ciencias de la Universidad Mayor, Dr. Enrique Paris, valoró que se debatiera este tema e hizo un llamado a un trabajo colaborativo para evitar posibles vulneraciones informáticas a los sistemas que se utilizan en el sector salud.

Por su parte, el Dr. Jaime de Los Hoyos, subjefe del Departamento de Informática Biomédica de la Clínica Alemana, señaló que “lo máximo que podrá hacer un delincuente que vulnera la seguridad a una tarjeta de crédito, es hacer uno o dos desfalcos antes de que la persona o el banco se den cuenta y la bloqueen. Mientras que la información sanitaria es inmutable en el tiempo; la información que logre conocer el delincuente sobre diagnósticos o exámenes de la persona puede ser usado para un montón de actividades nefastas, como dañar la honra de una persona, afectar su empleabilidad y extorsionar. Por tanto, la información sanitaria hay que considerarla como muy sensible y hay que ser proactivos, realizando un trabajo preventivo conjunto entre los encargados de informática y las áreas médicas”.

De acuerdo con él estuvo el Dr. José Fernández, subgerente general de la empresa chilena de informática médica Rayen Salud, quien también expuso en la cita. “En resguardo de la calidad de las atenciones y seguridad del paciente, hago un llamado a la responsabilidad compartida entre proveedores de sistemas y sus usuarios, para evitar las vulneraciones; no es novedad que el principal flanco de ataque que utilizan los ciberdelincuentes es a través de la Ingeniería Social, por ello es tan importante que los usuarios de los sistemas que se utilizan en la Salud cuiden sus contraseñas y eviten realizar acciones que podrían poner en riesgo los datos de los pacientes”, explicó.

“A esto se debe sumar el compromiso irrestricto de los proveedores de informática sanitaria. Nosotros, como empresa, entendimos que debíamos hacernos cargo de la seguridad de los datos de los pacientes y por ello nos certificamos en la norma ISO 27001. Aprendimos mucho durante este proceso y, por tanto, quisiéramos y esperamos que más empresas e instituciones de salud se sumen a esta norma internacional”, agregó el Dr. Fernández.

Además, los expositores coincidieron en la importancia de mantener la información sanitaria encriptada, utilizar canales seguros de transmisión de datos y culturizar a los usuarios sobre el debido resguardo que deben tener sobre sus cuentas y contraseñas. Estos factores serían clave al momento de enfrentar intentos de vulneraciones.

Finalmente, otro de los puntos relevantes de la jornada, fue la invitación a la industria de tecnología que provee servicios TI para el sector Salud a adoptar normas internacionales de seguridad de la información, que engloban una serie de protocolos –de hardware, software e ingeniería social- para limitar y mitigar los espacios que pudieran utilizar ciberdelincuentes para atacar los datos de los pacientes.


CERTIFICACIONES Y RECONOCIMIENTOS


Nuestros productos/servicios han sido desarrollados y se entregan bajo los controles establecidos por el Sistema de Gestión de Seguridad de la Información, aprobado por AQC Middle East FZE (AQC), conforme con ISO 27001:2013. Numero de Certificado: 17IIBX33
Revise el Certificado

Nuestro modelo de innovación ha sido reconocido por dos años consecutivos en el Top Five del Ranking de Creatividad e Innovación C3, bajo un estricto análisis de nuestra cultura, personas, procesos, estrategia y resultados, en función de la creación de nuevas soluciones.
Informe Innovación C3

Desde 2017, participando en el Ranking de Employers for Youth (EFY), con el objetivo de medirnos con parámetros actuales y permanentes en la creación de espacios y entrega de beneficios para nuestros Jóvenes Profesionales.
Ranking EFY