Derribando mitos relacionados con la ciberseguridad en la digitalización de los expedientes médicos.Debunking cybersecurity myths against digitizing medical recordsDesmascarando mitos relacionados com a segurança cibernética na digitalização dos prontuários médicos.

Corporativo Historia clínica electrónica (HCE)

Los datos de los pacientes y los expedientes médicos electrónicos

Las tecnologías de gestión, como los expedientes médicos electrónicos (EMR, por sus siglas en inglés) y los portales en línea para ser usados por los pacientes y los proveedores de atención médica, se están convirtiendo rápidamente en estándares de uso en las organizaciones de atención sanitaria.

Si bien estas herramientas y tecnologías facilitan el acceso y la difusión de la información médica y permiten a los pacientes y a sus familias tomar decisiones mejor informadas sobre su salud, también contienen un gran volumen de información sensible de toda índole, desde fechas de nacimiento y números de identificación personal, hasta información sobre diagnósticos y tratamientos médicos. Como consecuencia, estos datos confidenciales y los sistemas en los que residen se están convirtiendo rápidamente en blanco de los delincuentes cibernéticos.

Afortunadamente, y reconociendo la existencia de la amenaza del delito cibernético, muchos países de América Latina han comenzado a hacer obligatorio el uso de EMRs, como por ejemplo Brasil, donde el objetivo es unificar todos los registros médicos electrónicos de los proveedores de salud del gobierno en un solo sistema para el año 2020. Otros países han experimentado un crecimiento continuo y constante en el uso de EMRs como es el caso de Chile y de Uruguay. Ambos países usan expedientes electrónicos en casi el 75 y el 65 por ciento de los proveedores de atención médica, respectivamente.

La amenaza de la delincuencia cibernética

La información relacionada con la salud abarca datos del paciente sobre su estado de salud, sobre los pagos que ha realizado por concepto de atención médica, sobre los servicios de salud que ha recibido, al igual que otros tipos de datos privados de contacto que pueden ser específicamente vinculados a determinadas personas.

Aunque las leyes sobre el manejo de información relacionada con la salud, como por ejemplo la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA por sus siglas en inglés) aprobada en Estados Unidos en 1996, están diseñadas para proteger toda la información sensible del paciente, el significativo aumento de las infracciones en materia de datos relacionados con la salud deja entrever la deficiencia de dichas leyes.

Por ejemplo, el ataque del programa WannaCry, que ocasionó daños por un valor superior a 4 mil millones de dólares a nivel mundial, afectó nueve países de América Latina, y directamente a miles de personas en México, Brasil, Chile, Argentina, Ecuador, República Dominicana, Bolivia, Colombia y Venezuela.

La llegada de Internet y el amplio uso de aplicaciones de software administrativo y colaborativo han posibilitado que redes que solían ser circuitos cerrados dentro de los sistemas de los hospitales queden expuestas a amenazas externas. Los equipos de tecnologías de la información tradicionales, así como las medidas de seguridad anticuadas, tales como el uso de contraseñas, los protocolos de encriptación y otras capacidades, se enfrentan ahora a nuevas amenazas que no son capaces de manejar.

Motivos por los que se realizan ciberataques a los datos de salud

Durante 2016, fueron sustraídos 2 mil millones de datos personales en EEUU, 100 millones de los cuales eran registros de salud. Las cifras son aún mayores en 2017 y 2018 [Ver link 1]. En América Latina, Brasil y México son los países que sufren la mayor cantidad de ataques cibernéticos al año, con un crecimiento del 40 por ciento en la cantidad de ataques entre 2013 y 2014. Aproximadamente 10 millones de individuos experimentaron un ataque cibernético en 2014, y en la actualidad la cifra es aún mayor. Además, un estudio sobre delito cibernético realizado por el Registro de Direcciones de Internet para América Latina y el Caribe reveló que los delitos cibernéticos causaron pérdidas anuales por valores superiores a los 93 mil millones de dólares a empresas como bancos y otras organizaciones que dependen en gran medida del uso de Internet para realizar transacciones de negocios. [Ver link 2].

Pero, ¿qué es lo que está causando esta tendencia tan alarmante? La información contenida en los expedientes de salud es altamente atractiva para el robo de identidad, para hacer fraude con facturas y con las compañías de seguros, y para la extorsión, porque contiene todos los datos sensibles en un solo lugar. La información de tarjetas de crédito y cuentas bancarias tiene una vida útil limitada, ya que la víctima puede cancelar, cambiar o reemplazar las cuentas y tarjetas fácilmente. Sin embargo, los datos de salud no se pueden cambiar tan fácilmente. A esto se suma el hecho de que los datos médicos se pueden monetizar fácilmente y no cambian aun cuando están en peligro.

De igual manera, cuando se trata de información sobre la salud es importante tener en cuenta que está en juego la vida de personas; las organizaciones de salud trabajan en ambientes saturados de aplicaciones, lo que las hace altamente susceptibles a los ataques cibernéticos pues, además, estas organizaciones continúan utilizando sistemas obsoletos. Todos estos hechos hacen que los sistemas de TI de las organizaciones de cuidados en salud no solamente sean vulnerables desde el punto de vista de la seguridad, sino que también sean atractivos como blanco de ataques lucrativos para los delincuentes cibernéticos.

La privacidad del paciente y la importancia de la seguridad

La gestión segura de la información médica electrónica tiene un impacto directo en la calidad de atención al paciente, en sus derechos, en el trabajo de los profesionales de atención en salud y en sus responsabilidades médicas y legales para con los pacientes. Los EMRs permiten a los médicos tomar mejores decisiones para sus pacientes al tener acceso a toda la información de las historias clínicas. Sin el acceso oportuno a la información requerida, las decisiones clínicas pueden retrasarse y afectar de manera negativa el cuidado del paciente.

Cuando la información sobre atención en salud o los sistemas de TI están comprometidos, no solamente se generan pérdidas económicas, sino que también puede haber graves consecuencias como pérdidas de vidas, daños irreparables a los prestadores y las empresas de servicios de atención médica, y a todos aquellos asociados con la infracción o el acceso ilegal a los datos.

Impulsar la adopción de portales para la atención en salud

Gracias a los beneficios que ofrecen, los portales de atención en salud y los EMRs se vuelven cada vez más frecuentes. Los sistemas de información actuales deben permitir acceso instantáneo y permanente, facilitar la captura y la obtención de datos y proporcionar funciones de verificación, autentificación, prescripción, seguridad y de reporte en los diferentes departamentos (médico, administrativo y financiero) de manera fácil, accesible y segura.

De igual forma, la implementación de plataformas integrales se hace cada vez más necesaria para garantizar que los datos del paciente se manejen de forma adecuada y para minimizar los riesgos de lesiones, los errores médicos, las reacciones adversas, las complicaciones y todo tipo de resultados no deseables. La adopción y el desarrollo de la nueva generación de sistemas de información son esenciales para seguir siendo competitivos en un entorno de atención en salud basada en la calidad.

Presentamos a Tasy

Philips se compromete a abordar de manera proactiva las inquietudes de seguridad y privacidad de sus clientes. Para lograrlo, ha desarrollado una solución innovadora que permite a los administradores de hospitales acceso integrado a información que puede mejorar la eficiencia de los servicios administrativos. El sistema tiene más de 72 módulos disponibles, siendo uno de ellos el de EMR. Esta solución puede representar ahorros importantes en costos, dependiendo del caso.

Tasy, diseñado para permitir el acceso rápido e inmediato a la información del paciente, ofrece los siguientes beneficios a las organizaciones y a los profesionales de la salud:

  • Solamente utiliza datos seguros, confiables y rastreables.
  • Ofrece presupuestos transparentes y mejora la integración, el control y la optimización de las operaciones del hospital.
  • Brinda un impacto financiero positivo. Después de implementar Tasy, dos organizaciones de atención médica distintas reportaron incrementos de 50 por ciento en sus ganancias, una reducción de costos del 20 por ciento, reducciones de inventarios del 22 por ciento y reducciones en los retrasos de egresos/altas del 31 por ciento.

El uso generalizado y creciente de Tasy en toda Latinoamérica ha demostrado importantes resultados y un impacto positivo en la vida diaria de miles de pacientes.

Para obtener más información sobre cómo Philips y Tasy pueden ayudarle a mejorar la seguridad y la eficiencia de sus sistemas de TI en la atención de salud, visite los siguientes enlace Philips Tasy:

link 1https://www.checkmarx.com/2018/02/01/january-2018-hacks-breaches/

link 2: http://www.coha.org/cyber-security-and-hacktivism-in-latin-america-past-and-future/

Colombia:  https://www.philips.com.co/healthcare/resources/landing/tasy

México:  https://www.philips.com.mx/healthcare/resources/landing/tasy

Electronic medical records and patient data

Administrative technologies such as electronic medical records (EMRs) and online portals that are customized for use by patients and health care services providers are fast becoming standard issues in health care organizations. While these tools and technologies make it easier to access and share medical information and empower patients and their families to make more informed health care decisions, they contain vast amounts of sensitive information on everything, from dates of birth and social security numbers to information on medical diagnoses and treatments. As a result, these data troves – and the systems that they reside in – are fast becoming targets of cybercriminals.

Thankfully, recognizing the threat of cybercrime, many Latin American countries have mandated the use of EMRs, as Brazil has done, with a target of 2020 as the date by which all government EMRs are to be unified in a single system. Whereas, some countries have steadily grown the use of EMRs as a standard part of health care services provision, as Chile and Uruguay have done, with both countries boasting EMR usages of almost 75 percent and 65 percent, respectively.

The threat of cybercrime

Although health care information laws, such as the Health Insurance Portability and Accountability Act of 1996, are designed to protect sensitive patient information such as health status, health payments, health care services and other forms of private patient data such as addresses or contact numbers that can be specifically linked to specific people, the dramatic rise in recent health care breaches highlights the inadequacy of such laws. For example, WannaCry, which resulted in over $4 billion in damages globally, hit nine different Latin American countries, with thousands of individuals across Mexico, Brazil, Chile, Argentina, Ecuador, the Dominican Republic, Bolivia, Colombia and Venezuela being directly affected by it.

The advent of the internet and the widespread use of collaborative and administrative software applications have opened up networks that used to be closed loops within hospital systems to external threats. Legacy information technology equipment and old security measures such as passwords, encryption protocols and other abilities now face a new brand of threats that they are not capable of handling.

Reasons for attacking health care data

Two billion personal records were stolen in the U.S. in 2016 alone, 100 million of which were medical records. The numbers are even higher for 2017 and 2018.[1] When it comes to Latin America, Brazil and Mexico experience the most annual cyberattacks, with a 40 percent growth in the number of attacks suffered between 2013 and 2014. The number of individuals who experienced a cyberattack in 2014 was roughly 10 million, and the number is even higher today. Furthermore, a cybercrime study conducted by the Latin American and Caribbean Internet Addresses Registry discovered that cybercrimes resulted in over $93 billion in annual losses to businesses such as banks and other organizations that heavily rely on the use of the internet for business.[2] What is causing these alarming trends?

Because it contains all of your most sensitive data all in one place, health care data are a very popular target for identity theft, billing, insurance fraud and extortion. Credit card and bank account data have a limited life span – until the victim cancels their card numbers and accounts – and they can also be changed or replaced easily. However, you cannot change your health care data as easily. Added to this is the fact that medical data can be easily monetized and does not change even when compromised.

Also, when it comes to health care data, lives are at stake, application-heavy environments that health care organizations very often use are ripe for attacks, and the health care industry continues to use out-of-date legacy systems. All of these facts make health care IT systems not only vulnerable from a security point of view but also lucrative and rewarding targets for cybercriminals to attack.

Patient privacy and the importance of security

The secure management of electronic medical information has a direct impact on the quality of patient care, patient rights, the work of health care professionals and their medical and legal responsibilities toward patients. EMRs enable doctors to make better decisions regarding medical care since it gives them access to all the information that they need from their patients’ medical histories. Clinical management decisions may be delayed and can negatively impact patient care if timely access to required information is inhibited.

Whenever health care data or IT systems are compromised, not only are there financial losses, but there can also be dire consequences in the form of lives lost and irreparable damage caused to health care services companies and providers and anyone associated with data breaches or hacks.

Driving adoption of health care portals

Because of these benefits that they provide, health care portals and EMRs are slowly but surely becoming more prevalent. Furthermore, meaningful use requirements that underlie EMR adoption also help to promote the use of EMRs. Meaningful use is defined by the use of EMR technology in a manner meant to improve the quality, safety and efficiency of health care services provision, to better engage with patients and their families, to improve care coordination and to ensure adequate privacy and security protection for personal health information. These mandated requirements simply ensure that any compliant EMR system will provide the tangible benefits that EMRs are designed to provide.

Today’s information systems have to provide instant, around-the-clock access, facilitate data capture and retrieval, and provide verification, authentication, prescription, security and reporting features across different departments (medical, administrative and financial) in a user-friendly, readily accessible and secure form.

Doing this is difficult but necessary to ensure that patient data is properly handled and to minimize the risks of injuries, medical errors, adverse reactions, complications and all types of undesirable outcomes. Adopting and developing the new generation of information systems are essential in order to remain competitive in a quality-conscious health care environment.

Introducing Tasy

Philips is committed to proactively addressing its customers’ security and privacy concerns. Toward that end, it has developed an innovative solution that provides hospital administrators with integrated access to information that can help increase the efficiency of administrative services. The system has more than 72 modules available, one of them being EMRs. This solution can generate approximately $70,000 per year in cost savings in a 20-bed intensive care unit at a hospital.

Designed to allow for quick and immediate access to patient information, Tasy provides health care organizations and practitioners with the following benefits:

  • Tasy uses only secure, reliable and traceable data.
  • It provides transparent budgeting while enhancing integration, control and optimization of hospital operations.
  • Two different health care organizations reported 50 percent increases in profits, 20 percent cost reductions, reductions in inventory of 22 percent and 31 percent reductions in delays after deploying Tasy.

With widespread and growing use across South America, Tasy has already demonstrated impressive outcomes and it impacts the lives of thousands of patients every day.

To learn more about how Philips and Tasy can help improve the security and efficiency of your health care IT systems, please visit:

[1] https://www.checkmarx.com/2018/02/01/january-2018-hacks-breaches/

[2] http://www.coha.org/cyber-security-and-hacktivism-in-latin-america-past-and-future/

Colombia:  https://www.philips.com.co/healthcare/resources/landing/tasy

México:  https://www.philips.com.mx/healthcare/resources/landing/tasy

Os dados dos pacientes e os registros médicos eletrônicos.

As tecnologias de gestão, como os registros médicos eletrônicos (EMR, na sua sigla em inglês) e os portais on-line para uso dos pacientes e dos provedores de cuidados da saúde, estão se transformando rapidamente em padrões de uso nas organizações de saúde.

Embora essas ferramentas e tecnologias facilitem o acesso e a divulgação de informações médicas e permitam que os pacientes e suas famílias tomem decisões mais informadas sobre sua saúde, também contêm um grande volume de informações delicadas de todo tipo, desde datas de nascimento e números de identificação pessoal até informações sobre diagnósticos e tratamentos médicos. Como consequência, esses dados confidenciais e os sistemas onde eles residem estão rapidamente se tornando alvo dos criminosos cibernéticos.

Felizmente, e reconhecendo a existência da ameaça do crime cibernético, muitos países da América Latina começaram a adotar como obrigatório o uso de EMRs, como por exemplo, o Brasil, onde o objetivo é unificar todos os registros médicos eletrônicos dos prestadores de serviços de saúde do governo em um só sistema para o ano 2020. Outros países experimentaram um crescimento contínuo e constante no uso de EMRs, como foi o caso do Chile e do Uruguai. Ambos usam registros eletrônicos em quase 75 e 65 por cento, respectivamente, dos provedores de cuidados da saúde.

A ameaça do crime cibernético

As informações relacionadas com a saúde incluem dados do paciente sobre seu estado de saúde, pagamentos efetuados por cuidados médicos, serviços de saúde recebidos, assim como outros tipos de dados privados de contato que podem ser especificamente ligados a determinadas pessoas.

Embora as leis sobre o tratamento de informações relacionadas com a saúde, como, por exemplo, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sua sigla em inglês) aprovada nos Estados Unidos em 1996, sejam projetadas para proteger todas as informações reservadas do paciente, o aumento significativo das infrações em matéria de dados relacionados com a saúde deixa entrever a deficiência dessas leis.

Por exemplo, o ataque do programa WannaCry, que ocasionou danos de mais de quatro bilhões de dólares em nível mundial, afetou nove países da América Latina, e diretamente milhares de pessoas no México, Brasil, Chile, Argentina, Equador, República Dominicana, Bolívia, Colômbia e Venezuela.

A chegada da Internet e o amplo uso de aplicativos de softwares administrativos e colaborativos expuseram a ameaças externas redes que costumavam ser de circuitos fechados dentro dos sistemas dos hospitais. Os equipamentos tradicionais de tecnologia da informação, bem como medidas de segurança antiquadas, como o uso de senhas, protocolos de criptografia e outros recursos, hoje enfrentam novas ameaças que não são capazes de superar.

Porque os dados relacionados à saúde são alvo de ataques cibernéticos

Durante 2016 foram roubados dois bilhões de dados pessoais nos EUA, 100 milhões dos quais eram prontuários médicos. Os números são ainda maiores em 2017 e 2018 [Veja link 1]. Na América Latina, o Brasil e o México são os países que recebem mais ataques cibernéticos por ano, com um crescimento de 40 por cento na quantidade de ataques entre 2013 e 2014. Aproximadamente dez milhões de indivíduos foram vítimas de um ataque cibernético em 2014, e atualmente o número é ainda maior. Além disso, um estudo sobre crimes cibernéticos realizado pelo Registro de Endereços de Internet para a América Latina e o Caribe revelou que os crimes cibernéticos causaram perdas anuais de mais de 93 bilhões de dólares a empresas como bancos e outras organizações que dependem muito do uso da Internet para efetuar transações de negócios. [Veja link 2].

Mas o que está causando essa tendência tão alarmante? As informações contidas nos registros de saúde são muito atraentes para o roubo de identidade, para cometer fraudes com faturas e companhias de seguros, e para a extorsão, porque reúnem todos os dados sensíveis em um só lugar. As informações de cartões de crédito e contas bancárias têm uma vida útil limitada, já que a vítima pode cancelar, modificar ou substituir as contas e cartões facilmente. No entanto, os dados de saúde não podem ser modificados com tanta facilidade. Acrescenta-se a isso o fato de que os dados médicos podem ser facilmente monetizados e que não mudam mesmo quando estão em perigo.

Da mesma forma, quando se trata de informações sobre a saúde, é importante levar em conta que a vida de pessoas está em jogo; as organizações de cuidados médicos trabalham em ambientes saturados de aplicativos e continuam utilizando sistemas obsoletos, o que as torna altamente suscetíveis aos ataques cibernéticos. Todos esses fatos fazem com que os sistemas de TI das organizações de cuidados da saúde não só sejam vulneráveis do ponto de vista da segurança, mas também atraentes como alvo de ataques lucrativos para os criminosos cibernéticos.

A privacidade do paciente e a importância da segurança

A gestão segura das informações médicas eletrônicas tem um impacto direto na qualidade do atendimento ao paciente, em seus direitos, no trabalho dos profissionais da saúde e em suas responsabilidades médicas e legais para com os pacientes. Os EMRs permitem aos médicos tomar melhores decisões para seus pacientes, pois lhes fornecem acesso a todas as informações dos registros clínicos. Sem o acesso oportuno às informações requeridas, as decisões clínicas podem demorar e afetar negativamente o atendimento do paciente.

As informações sobre cuidados da saúde ou sistemas de TI comprometidos geram perdas econômicas, além de potenciais consequências graves, como a perda de vidas, danos irreparáveis aos prestadores e às empresas de serviços de cuidados da saúde, e a todos os associados com a infração ou o acesso ilegal aos dados.

Incentivar a adoção de portais para o atendimento médico

Graças aos benefícios que oferecem, os portais de cuidados da saúde e os EMRs são cada vez mais frequentes. Os sistemas atuais de informação devem permitir acesso instantâneo e permanente, facilitar a captação e obtenção de dados e proporcionar funções de verificação, autenticação, prescrição, segurança e de relatórios nos diversos departamentos (médico, administrativo e financeiro) de forma fácil, acessível e segura.

Igualmente, a implementação de plataformas integrais é cada vez mais necessária para garantir que os dados do pacientem sejam tratados adequadamente, minimizando os riscos de lesões, erros médicos, reações adversas, complicações e todo tipo de resultados indesejáveis. A adoção e o desenvolvimento da nova geração de sistemas de informação são essenciais para manter a competitividade em um ambiente de cuidados da saúde baseados em qualidade.

Apresentamos o Tasy

A Philips está empenhada em abordar proativamente as preocupações relacionadas à segurança e privacidade de seus clientes. Para conseguir isso, desenvolveu uma solução inovadora que proporciona aos administradores de hospitais o acesso integrado a informações que podem melhorar a eficiência dos serviços administrativos. O sistema tem mais de 72 módulos disponíveis, sendo um deles o de EMR. Essa solução pode representar uma economia significativa nos custos, dependendo do caso.

O Tasy, projetado para permitir o acesso rápido e imediato às informações do paciente, oferece os seguintes benefícios para as organizações e os profissionais da saúde:

  • Usa somente dados seguros, confiáveis e rastreáveis.
  • Oferece orçamentos transparentes e melhora a integração, o controle e a otimização das operações do hospital.
  • Tem um impacto financeiro positivo. Após implementar o Tasy, duas organizações diferentes de cuidados da saúde relataram aumentos de 50% em seus lucros, e reduções de 20% nos custos, 22% em inventários e 31% em atrasos de saídas/altas.

O uso generalizado e crescente do Tasy em toda a América Latina demonstrou resultados importantes e um impacto positivo na vida diária de milhares de pacientes.

Para obter mais informações sobre como a Philips e o Tasy podem ajudá-lo a melhorar a segurança e a eficiência dos seus sistemas de TI nos cuidados da saúde, consulte o seguinte link Philips Tasy:

[1] https://www.checkmarx.com/2018/02/01/january-2018-hacks-breaches/

[2] http://www.coha.org/cyber-security-and-hacktivism-in-latin-america-past-and-future/

Brasil:  https://www.philips.sa/en/healthcare/resources/landing/tasy

Please follow and like us: