Ya no alcanza con estar atentos; hay que tomar medidas drásticas y coordinadas que impidan el avance de los delincuentes sobre las plataformas digitales que utilizan las instituciones sanitarias.
En octubre pasado, durante la 67ª Asamblea General de Asociación Medica Mundial (WMA, por sus siglas en inglés) en Taipei, sus delegados abordaron la problemática y dieron a conocer una declaración en la que instan a gobiernos, políticos y operadores de los sistemas de salud de todo el mundo a trabajar con las autoridades competentes para anticipar y defenderse contra ese tipo de ataques, que ponen en riesgo tanto a las historias clínicas electrónicas de los pacientes, como a los registros financieros de las instituciones.
“Con la proliferación de los registros médicos electrónicos y los sistemas de facturación, el sector de la salud se ha convertido en un área susceptible para las intrusiones y blanco principal de los delincuentes cibernéticos. Las instituciones de salud y los asociados comerciales, de la más pequeña consulta privada a los más grandes hospitales, son vulnerables no sólo al robo, alteración y la manipulación de registros electrónicos médicos y financieros de los pacientes, sino también a intrusiones en sofisticados sistemas, cada vez más frecuentes, que pueden poner en peligro la capacidad para atender a pacientes y responder a urgencias médicas”, dice la Declaración de la AMM sobre los Ciberataques a la Salud y otra Infraestructura Vital. Y advierte: “Los procedimientos y estrategias de seguridad actuales en el sector de la salud por lo general no han seguido el ritmo del volumen y la magnitud de los ciberataques. Si no se protegen adecuadamente, los sistemas de información de los hospitales, los sistemas de administración de consultas médicas o los sistemas de control de aparatos médicos pueden ser blancos para los delincuentes. Los programas de imágenes en radiología, sistemas de videoconferencias, cámaras de vigilancia, dispositivos móviles, impresoras, y sistemas de video digitales utilizados para el monitoreo en línea y procedimientos remotos son sólo algunas de las infraestructuras de tecnología de la información que pueden ser intervenidas”.
Entre otras recomendaciones, la AMM llama “a los médicos, como guardianes de la seguridad del paciente y la confidencialidad de la información, a ser conscientes del desafío singular que representan los ciberataques a su capacidad para ejercer su profesión y a tomar todas las medidas necesarias citadas para proteger la información del paciente, su seguridad y otra información vital”. Además, recomienda que “los currículos de educación médica de pre y post grado incluyan información completa sobre cómo los médicos pueden aprovechar al máximo la IT y los sistemas de comunicaciones electrónicas y asegurar la protección de la información y mantener los más altos estándares de conducta profesional”. Frank Ulrich Montgomery, Vice Presidente de la AMM, resaltó: “Nos gustaría ver que las instituciones médicas ponen en marcha, con urgencia, sistemas integrales para la prevención de las violaciones de seguridad, incluida la formación del personal acerca de las prácticas de manejo de datos”.
Por su parte, el Consejo de Administración de HIMSS publicó en 2016, un “Llamado a la Acción” sobre Seguridad Cibernética, en el que identifica posibles soluciones para los desafíos más apremiantes que afectan al sector de la salud. “Dada la enorme cantidad de información de pacientes robada por hackers, en la actualidad la ciberseguridad se ha convertido en una preocupación máxima”, advierte el documento, que aporta algunos datos recuperados de la Encuesta sobre Ciberseguridad HIMSS 2016. Por ejemplo, que para más del 85% de los 150 líderes de seguridad informática consultados, el tema de la seguridad de la información se convirtió en una prioridad; y que el 77% se focalizó en ella tras haber sufrido ataques de phishing.
Entre otras medidas, HIMSS Norte América recomienda que EE.UU. adopte un Marco Universal de Privacidad y Seguridad de la Información para el Sector Salud, que sea voluntario y escalable, de manera que pueda ser implementado en todo tipo de organización e incluso por proveedores pequeños. Y propone la creación del cargo de ciber líder dentro del Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés), a ser ocupado por un Jefe de Seguridad de la Información. Además, advierte sobre la falta de personal entrenado en ciberseguridad.
HIMSS busca alentar a todas las organizaciones de salud a que difundan el llamado sobre Ciberseguridad y a que asuman un enfoque pro-activo y holístico en este tema. No sólo para el bienestar de sus organizaciones, sino también -y más importante- para beneficio de los pacientes a quienes tienen el deber de cuidar .
En este sentido, la actual edición del congreso HIMSS17 que se lleva a cabo en la ciudad de Orlando, pone especial énfasis en la temática desde su Cybersecurity Command Center. Allís se desarrollan alrededor de 28 sesiones educativas para conocer lo ultimo sobre tecnologías de vanguardia y obtener los mejores conocimientos para preparar a su organización para defenderse de los ciber adversarios, entre otras cosas.