La ciberseguridad es una prioridad para la protección de pacientes y datos médicos

En el sector salud, la ciberseguridad se ha convertido en un tema de relevancia en los últimos años. A medida que los hospitales, clínicas y centros de salud adoptan tecnologías digitales para mejorar la atención a los pacientes y la gestión de los datos médicos a través de los Sistemas de Información Hospitalaria (HIS, por sus siglas en inglés), también se incrementan los riesgos asociados a las amenazas cibernéticas. Los ciberdelincuentes, motivados por el valor de estos datos, están cada vez más enfocados en vulnerar las infraestructuras de salud. Por ello, la protección de la información y la seguridad de estos sistemas son elementos esenciales para garantizar la confianza y el bienestar de los pacientes y de las instituciones de salud.

Uno de los mayores riesgos que enfrenta dicho sector es el acceso no autorizado a información sensible. Los registros electrónicos, que contienen detalles personales y médicos, son un blanco ideal para los atacantes; la filtración de esta información no solo puede ocasionar daños irreparables a los pacientes, sino que también pone en peligro la reputación de las instituciones de salud. Los datos personales de los pacientes son de un alto valor en el mercado negro, lo que aumenta la motivación para los ataques cibernéticos.

El ransomware es uno de los ataques más comunes que afecta a los sistemas de salud, y con el cual los cibercriminales bloquean el acceso a datos cruciales, exigiendo un rescate a cambio de la clave para recuperar la información. En el ámbito de la salud, esto puede tener consecuencias devastadoras, ya que puede retrasar la atención médica urgente y comprometer la continuidad del tratamiento de los pacientes. En situaciones extremas, el impacto de un ataque de este tipo podría incluso poner en peligro la vida de las personas.

Además de los ataques externos, la seguridad de los dispositivos médicos conectados a la red interna, así como los monitores de pacientes, bombas de insulina o marcapasos, representa un desafío creciente en la ciberseguridad del sector salud. Aunque estas tecnologías mejoran la calidad de la atención, pueden ser vulnerables a ciberataques si no cuentan con medidas de seguridad adecuadas. Los ataques no solo pueden comprometer la información del paciente, sino alterar el funcionamiento de los propios dispositivos, lo que podría tener consecuencias potencialmente graves.

La capacitación continua de los profesionales de salud también es clave en la protección de la información y los sistemas; el personal médico y administrativo debe estar preparado para reconocer amenazas cibernéticas —como correos electrónicos de phishing— y seguir prácticas seguras en el manejo de la información confidencial. En muchos casos, los ataques se originan a través de errores humanos, por lo que la educación en ciberseguridad es una de las principales líneas de defensa.

Asimismo, el marco regulatorio juega un papel crucial, pues leyes como la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA, por sus siglas en inglés) que, en Estados Unidos, establece normas sobre el manejo y la protección de los datos de los pacientes, obligan a las organizaciones de salud a implementar medidas de seguridad estrictas; sin embargo, la implementación de estas normas no siempre es suficiente, ya que muchas instituciones carecen de recursos para mantener sus sistemas actualizados frente a las nuevas amenazas que surgen diariamente.

En México existen normativas que abordan la protección de datos en el sector salud; entre ellas se encuentran la Ley General de Salud, la Ley de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Norma Oficial Mexicana NOM-024-SSA3-2012, las cuales establecen principios de confidencialidad y seguridad en el manejo de los datos de los pacientes. No obstante, su implementación es un desafío, pues muchas instituciones de salud, tanto públicas como privadas, aún carecen de los recursos necesarios para garantizar que sus sistemas estén adecuadamente protegidos frente a las amenazas cibernéticas que están en constante evolución.

A medida que la tecnología avanza, las amenazas cibernéticas evolucionan, lo que requiere una actualización constante de las políticas y estrategias de ciberseguridad. Es esencial, por lo tanto, que las instituciones de salud inviertan en sistemas de seguridad robustos, en la formación continua de su personal y en la colaboración con expertos en ciberseguridad para minimizar los riesgos y garantizar una atención segura y eficaz a los pacientes.

No solo es una cuestión de protección de datos, sino de garantizar la seguridad de los pacientes y la integridad de los sistemas que respaldan su atención médica, por lo que es esencial adoptar una postura proactiva en la protección de los sistemas de salud frente a los riesgos digitales.

Referencias:

U.S. Department of Health and Human Services (HHS) – Office for Civil Rights
U.S. Department of Health and Human Services. (n.d.). Health information privacy. U.S. Department of Health and Human Services. Recuperado de https://www.hhs.gov/hipaa/index.html

World Health Organization (WHO) – Cybersecurity in Healthcare
World Health Organization. (2021, octubre). Cybersecurity in health care. World Health Organization. Recuperado de: https://www.who.int/news-room/fact-sheets/detail/cybersecurity

IBM Security – Healthcare Data Breach Report
IBM Security. (2020). 2020 Cost of a Data Breach Report: Healthcare sector (Informe). IBM Security. Recuperado de https://www.ibm.com/security/data-breach