Ciberseguridad en la salud: ¿Están en riesgo de ataque los datos de los pacientes?

SANTIAGO.- En el último tiempo las filtraciones de datos bancarios han alarmado a la ciudadanía y han puesto a la ciberseguridad como un nuevo desafío a nivel nacional.

Si bien en Chile los sistemas de salud digitales aún no han sufrido ciberataques, como sí ocurrió el 2017 en el Reino Unido e Indonesia cuando el virus WannaCry atacó hospitales, esto sí podría ocurrir si no se toman las medidas de seguridad necesarias.

En entrevista con EmolTV, el doctor José Fernandez, médico cirujano y gerente clínico de Rayen Salud, afirmó que, en relación a la Transformación Digital Sanitaria en Chile, “tenemos un gran avance respecto a la región. Por lo menos en salud pública el 90% de los centros de atención primaria están completamente digitalizados, eso quiere decir que cuentan con ficha clínica electrónica”.

Ahora bien, agregó que “obviamente cuando uno va incorporando la ficha clínica electrónica, en donde se guarda información muy sensible, se debe ir incorporando también educación y tecnología, que cuiden la seguridad de lo que allí existe y en eso ha ido un poco más lento”.

Lo anterior se produce, aseguró el especialista, porque “en general los procesos de transformación digital son más rápidos que los procesos normativos, legislativos o de educación social”.

Formas de prevenir y no lamentar un ciberataque

Para el doctor Fernández, lo cierto es que “siempre donde uno coloca tecnología puede haber riesgo, pero el riesgo siempre va de la mano de cuánto somos capaces de mitigarlo”.

Por ello es que una de las principales recomendaciones para prevenir y no lamentar a futuro un ciberataque es elegir prestadores o proveedores de soluciones tecnológicas que sean seguros, indicó el experto.

Asimismo, recalcó que existe una normativa de seguridad en la que las empresas tecnológicas sanitarias se debieran certificar, que es la ISO 27.001, proceso que su organización ya hizo, en resguardo de los datos de los pacientes que Rayen Salud co-custodia en más de 700 establecimientos sanitarios.

“En el caso de Chile, las empresas que están certificadas en calidad con la norma ISO 9.001 son casi 9 mil, pero solo 50 están certificadas en la norma 27.001. Lo que garantiza certificarse en esta ISO es que los datos que se guardan en este sistema son confidenciales, siempre están disponibles y se pueden mantener integrales y puros, sin poder modificarlos”, explicó Fernández.

Además de la tecnología, la seguridad recae en las personas. “Si un médico entrega su clave a otra persona, la falla está en la persona, entonces la educación es fundamental. Muchos de los virus que hoy existen tienen que ver con que uno pincha un correo llamativo o da la clave, por tanto, el factor educación en este espacio de ciberseguridad es lo más importante”, precisó.

Fuente: Emol