La crisis de ciberataques en el sistema de salud: ¿responsabilidad de los médicos?

Durante el 2023, se filtraron más de 133 millones de registros médicos solo en Estados Unidos, superando la cifra del año previo por 156%. Es tiempo de reforzar la ciberseguridad en el sistema de salud, pero ¿cuál es el rol de las instituciones de radiología en esta tarea monumental?

Cada brecha de datos en la industria médica representa una pérdida masiva de recursos, pone en riesgo a millones de pacientes e incluso ha resultado en la clausura de varias instituciones médicas. Para solucionar este problema de forma definitiva se requiere colaboración global entre los distintos niveles del sistema de salud. Sin embargo, también hay acciones concretas que instituciones e individuos pueden tomar para defender la información privada de ataques maliciosos.

‍

Recibir y brindar educación cibernética

El futuro de la radiología es digital. Por ende, es responsabilidad del radiólogo no solo mantenerse al día en su área de especialidad, sino también educarse en el uso de plataformas tecnológicas. Los ataques cibernéticos pueden ocurrir a través de diversas formas, desde el phishing hasta el ransomware. Los médicos deben ser capaces de identificar y responder adecuadamente a las señales de alerta de estos posibles ataques, como correos electrónicos sospechosos o comportamientos inusuales en los sistemas informáticos. 

Asimismo, es crucial impartir esta conciencia cibernética a pacientes y médicos referentes. Especialmente al utilizar un sistema PACS para almacenar y compartir información, radiólogos e instituciones a la par deben fomentar una cultura de ciberseguridad. Esto también implica elegir plataformas digitales accesibles que puedan ser fácilmente utilizadas incluso por los grupos más vulnerables, como pacientes de la tercera edad.

‍

Exigir tecnología segura y cumplimiento normativo

Los sistemas de salud y las instituciones médicas también tienen la responsabilidad de implementar medidas de seguridad adecuadas y proporcionar la infraestructura necesaria para proteger la información médica de manera efectiva. Esto incluye la inversión en tecnologías de seguridad avanzadas que cuenten con actualizaciones continuas y soporte dedicado a identificar posibles riesgos cibernéticos. 

Es especialmente importante exigir de las instituciones la colaboración con plataformas que cumplan con estándares rigurosos de ciberseguridad. Eden PACS cumple tanto con la normativa de HIPAA y la ISO 27001 de sistemas de protección de la información, de forma que sus estándares de defensa digital tienen validez a nivel internacional.

‍

En última instancia, la lucha contra los ciberataques en el sistema de salud es un esfuerzo colaborativo que requiere la participación activa de médicos, instituciones médicas y proveedores de tecnología. Al trabajar juntos para fortalecer las defensas cibernéticas y promover una cultura de seguridad cibernética en el campo de la medicina, es posible mitigar el riesgo de brechas de datos y proteger la seguridad de millones de pacientes.

‍

‍

Referencias

HIPAA. (2024). SECURITY BREACHES With The Compliments Of The HIPAA Journal IN HEALTHCARE IN 2023. https://www.hipaajournal.com/wp-content/uploads/2024/01/Security_Breaches_In_Healthcare_in_2023_by_The_HIPAA_Journal.pdf 

Kesang Tashi Ukyab, Beato, F., & World Economic Forum. (2024, February). Why the healthcare industry must prioritize cyber resilience. World Economic Forum. https://www.weforum.org/agenda/2024/02/healthcare-pays-the-highest-price-of-any-sector-for-cyberattacks-that-why-cyber-resilience-is-key/ 

Lohchab, H. (2023, November 3). Cyberattacks on healthcare sector rising, 60% of organisations hit in a year: report. The Economic Times. https://economictimes.indiatimes.com/tech/technology/cyberattacks-on-healthcare-sector-rising-60-of-organisations-hit-in-a-year-report/articleshow/104917689.cms?from=mdr