Pro­tec­ción de da­tos sa­ni­ta­rios

Los ata­ques in­for­má­ti­cos al sec­tor sa­ni­ta­rio ge­ne­ran 6.000 mi­llo­nes de dó­la­res en pér­di­das anua­les y una bre­cha es­tán­dar en un hos­pi­tal pue­de cos­tar más de 2 mi­llo­nes de dó­la­res, ade­más de pa­ra­li­zar los ser­vi­cios del hos­pi­tal

El Economista - Sanidad - - OPINIÓN - Da­vid Sancho In­ves­ti­ga­dor de ame­na­zas de Trend Mi­cro Ibe­ria

Se­gún el in­for­me de Trend Mi­cro so­bre ci­be­ra­me­na­zas de 2015, el ob­je­ti­vo más co­mún pa­ra los ro­bos de da­tos fue el sec­tor sa­ni­ta­rio. Por su par­te, el ITRC re­ve­la que los in­ci­den­tes en es­te sec­tor die­ron co­mo re­sul­ta­do 110.908.807 re­gis­tros com­pro­me­ti­dos. La ra­zón de es­to es el gran va­lor que tie­nen los da­tos al­ma­ce­na­dos en los sis­te­mas sa­ni­ta­rios. En es­te sen­ti­do, Bloom­berg Bu­si­ness in­for­ma que los ata­ques a es­te sec­tor ge­ne­ran 6.000 mi­llo­nes de dó­la­res en pér­di­das anua­les y que, in­clu­so, una bre­cha es­tán­dar en un hos­pi­tal pue­de cos­tar más de 2 mi­llo­nes de dó­la­res, ade­más de pa­ra­li­zar el hos­pi­tal y su­po­ner el cie­rre de in­con­ta­bles ser­vi­cios de sa­lud. La ra­zón prin­ci­pal de to­do es­to es el gran im­pul­so que se le es­tá dan­do a la sa­lud di­gi­tal, pe­ro sin pa­rar­se a pen­sar de­ma­sia­do en la se­gu­ri­dad. Las es­tra­te­gias de de­fen­sa de­ben co­men­zar con los dis­po­si­ti­vos mé­di­cos elec­tró­ni­cos -pri­mer pun­to de en­tra­da, tan­to pa­ra los da­tos mé­di­cos co­mo, a me­nu­do, pa­ra los ci­ber­cri­mi­na­les-. Ta­les dis­po­si­ti­vos, con fre­cuen­cia, no son per­ci­bi­dos co­mo pun­tos de en­tra­da, por lo que que­dan re­la­ti­va­men­te des­pro­te­gi­dos. Es­ta fal­ta de me­di­das de se­gu­ri­dad bien de­fi­ni­das pue­de con­lle­var gran­des pro­ble­mas, co­mo se evi­den­cia en el nú­me­ro de in­frac­cio­nes y el con­si­guien­te per­jui­cio eco­nó­mi­co.

Es im­por­tan­te se­guir ade­lan­te con la sa­lud di­gi­tal, pe­ro sin pa­sar por al­to la pro­tec­ción de los da­tos. Es­ta pro­tec­ción de­be co­men­zar por los dis­po­si­ti­vos mé­di­cos elec­tró­ni­cos y con­ti­nuar a lo lar­go de to­do el pro­ce­so, des­de el mo­men­to en que el dis­po­si­ti­vo trans­mi­te los da­tos con el his­to­rial clí­ni­co di­gi­tal del pa­cien­te has­ta la pos­te­rior di­fu­sión de es­ta in­for­ma­ción al usua­rio fi­nal, in­clu­so me­dian­te apli­ca­cio­nes mó­vi­les.

Es ne­ce­sa­rio que ha­ya un sis­te­ma de de­fen­sa efi­caz y es­truc­tu­ra­do. La pro­tec­ción de los dis­po­si­ti­vos mé­di­cos elec­tró­ni­cos se pue­de rea­li­zar uti­li­zan­do un soft­wa­re de lis­tas blan­cas, o tec­no­lo­gías más avan­za­das que es­tén di­se­ña­das es­pe­cí­fi­ca­men­te pa­ra cu­brir las ne­ce­si­da­des de es­te ti­po de equi­pa­mien­to y así evi­tar las bre­chas de se­gu­ri­dad y otras ame­na­zas con un gran po­ten­cial pa­ra da­ñar el sis­te­ma. Más allá de es­to, es ne­ce­sa­rio que ha­ya una pro­tec­ción mul­ti­ni­vel cen­tra­da en los da­tos. La red de­be ser mo­ni­to­ri­za­da con el fin de pre­ve­nir ro­bos de da­tos y ve­ri­fi­car tan­to los dis­po­si­ti­vos mó­vi­les, co­mo cual­quier otro apa­ra­to co­nec­ta­do a la red del sis­te­ma sa­ni­ta­rio. Los re­gis­tros mé­di­cos a me­nu­do se mues­tran en ta­ble­tas y otros dis­po­si­ti­vos mó­vi­les, por ejem­plo. En es­tos ca­sos, se pue­den uti­li­zar so­lu­cio­nes pa­ra pro­te­ger ter­mi­na­les mó­vi­les que per­mi­tan un ac­ce­so se­gu­ro a los da­tos a tra­vés de una in­fra­es­truc­tu­ra mó­vil vir­tual en la que el sis­te­ma ope­ra­ti­vo se en­cuen­tre alo­ja­do en el cen­tro de da­tos. Di­cho sis­te­ma evi­ta te­ner que sa­car los da­tos del cen­tro de da­tos y a su vez no los de­ja en el dis­po­si­ti­vo mó­vil, con lo que re­du­ci­mos el ries­go y au­men­ta­mos el con­trol ejer­ci­do so­bre ellos.

Por úl­ti­mo, es im­por­tan­te con­si­de­rar la cer­ti­fi­ca­ción de da­tos. A me­di­da que la in­for­ma­ción mé­di­ca se va di­gi­ta­li­zan­do, de­ben de exis­tir con­tro­les pa­ra ve­ri­fi­car la au­ten­ti­ci­dad de los da­tos. Con una re­ce­ta de me­di­ca­men­tos ge­ne­ra­da elec­tró­ni­ca­men­te, por ejem­plo, ya no te­ne­mos un do­cu­men­to con la fir­ma de un mé­di­co real, por lo que es ne­ce­sa­rio un sis­te­ma ro­bus­to de ges­tión de ac­ce­so a la iden­ti­dad con el fin de es­tar se­gu­ros de que tan­to las re­ce­tas co­mo otros re­gis­tros mé­di­cos han si­do ve­ri­fi­ca­dos apro­pia­da­men­te por un pro­fe­sio­nal mé­di­co.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.