La industria de la salud es uno de los sectores que maneja grandes volúmenes de información sensible, tanto por datos de pacientes, personal médico, administrativo y de terceros. Debido al momento disruptivo que ha generado a nivel global el Covid19, se ha modificado el ritmo de vida en diversos sentidos: laboral, familiar, educativo y por supuesto en el sector salud. En dicho ámbito las entidades de este segmento enfrentan quizá uno de sus más importantes retos de los últimos tiempos, afrontar la pandemia global, pero también con la necesidad de dar continuidad al día día de la población.
En virtud de ello, se han adoptado diversas estrategias que buscan dar continuidad al servicio, disminuyendo algunos factores de exposición, como traslados para asistencia a citas médicas, generación de autorizaciones de tratamientos de diversas complejidades o recolección de medicamentos para tratamientos. Dentro de dichas estrategias se cuentan la generación de consultas médicas de manera remota, autorizaciones para procedimientos y/o tratamientos en línea y la programación de entrega de medicamentos directamente en la casa del paciente.
Si bien habilitar estos canales proporciona una estrategia de valor para apoyar los ámbitos de contingencia y disminución en los niveles de contagio, no se puede dejar de lado los ámbitos de protección en seguridad de la información de los pacientes, médicos, personal administrativo y logístico que intervienen dentro de todo el proceso.
Los cambios de los modelos en este sector no son desconocidos para los delincuentes informáticos, que se encuentran continuamente al acecho, aprovechando pretextos relacionados al Covid para generar campañas de engaño por medio de un código tipo malware que cifra los archivos y restringe los accesos a los mismos a cambio de un bien económico. Este tipo de amenazas se relaciona no sólo con el ámbito informático, pues afecta un principio básico de seguridad de la información: la confidencialidad, en Colombia el ámbito legal lo tipifica como abuso a la privacidad, alienado además con el campo profesional del sector, en donde basados en la ética profesional se deben proteger los datos de los pacientes.
Lo anterior ha reforzado el concepto que se conoce como telemedicina, que se refiere a proveer los servicios del sistema de salud a través de la tecnología. De acuerdo al Artículo 2 de la Resolución 1448 del 2006 establecida por el Ministerio de Protección Social describe las condiciones con las que deben contar las instituciones para tratar a los pacientes bajo esta modalidad.
Por ende, el uso de la tecnología en este ámbito representa un crecimiento exponencial pero a la vez se considera como una de las amenazas más latentes. Sin embargo, las TIC han enfocado esfuerzos a proteger este medio, definiéndolo como “Cibersalud” que de acuerdo a la OMS se refiere a: “El uso eficaz de las tecnologías en favor de la salud” donde la prioridad se ve reflejada en mujeres y niños. El trato de la información referente a la salud de los pacientes, con la situación que estamos viviendo se torna aún más compleja no sólo por su vulnerabilidad sino por cantidad de datos que se procesan a diario en medio de tantas pruebas y tratamientos realizados debido al Covid19.
Así las cosas, toda entidad que almacene y/o procese información sensible tiene la obligación legal de proteger los datos personales y garantizar que su tratamiento se dé acorde con lo descrito en la Ley 1581 del 2012, que precisamente hace referencia a la ley de protección de datos, donde se detalla el derecho que tienen las personas a conocer, actualizar y rectificar la información que se encuentra sobre ellas en las bases de datos que sean susceptibles a su tratamiento por diferentes entidades. Pero no solo dicha ley se debe tener en cuenta, dado que el sector salud maneja información de menores de edad, se convierten en sujeto responsable de garantizar el cumplimiento de la Ley 1098 del 2006 que describe el código de infancia y adolescencia donde se garantiza el bienestar y el pleno desarrollo de los niños y jóvenes, con el fin de proteger su integridad, reservando cualquier información sensible de los mismos .
De acuerdo con Juan Carlos Puentes director regional para Colombia de la marca Fortinet, en el primer semestre del año 2020 se presentaron 5,4 billones de intentos en ciberataques donde las modalidades más frecuentes son el phishing, el ransomware y el exploit, de igual forma resaltó que estos ataques perjudican a múltiples sectores, pero el más vulnerable es el de la salud. Donde más allá de las pérdidas monetarias se encuentra la reputación de las instituciones, lo que ha llevado a considerar la inversión en ciberseguridad como una prioridad.
Contar con una solución que integre la importancia de la Data, el acceso a la información de cada usuario sin importar su rol, encriptar los datos considerados de alta vulnerabilidad, diseñar y manejar llaves de seguridad de acuerdo a las jerarquías empresariales; son sólo la primera parte de enfrentar esta problemática y entender que una estructuración de estos detalles comprende acciones de prevención, detección, recuperación y retención de la información.
A Intexus manejar un portafolio que describe estas soluciones le ha permitido consolidarse como un referente de Ciberseguridad, contando con una amplia experiencia y con la asesoría de expertos en estas situaciones ha logrado que sectores tan vulnerables como el de la salud estén preparados y cuenten con las más altas herramientas para hacer frente al cibercrimen.
Comentarios recientes