La privacidad de los datos en la industria de la salud sigue siendo una lucha constante en la actualidad. Si bien la industria siempre ha implementado nuevas tecnologías para ayudar a los profesionales de la salud a tratar con los pacientes, la mayoría de los profesionales de la salud aún no esta n seguros sobre el manejo de los datos de los pacientes.
Hoy en día, la mayoría de los hospitales tienen médicos que utilizan tabletas para acceder a los datos de los pacientes y redactar informes. Los esca neres basados en IA y los sensores de IoT también se utilizan para ayudar a proporcionar diagnósticos al paciente, especialmente para algunos casos médicos.
Cuando la pandemia de COVID-19 alcanzó su punto ma ximo, los hospitales tuvieron que lidiar con una gran cantidad de pacientes. La cantidad de datos generados fue crucial para proporcionar información sobre cómo pueden atender a los pacientes, así como para brindarles el mejor tratamiento.
Los institutos de salud y hospitales pronto comenzaron a adoptar plataformas de administración de datos de salud para administrar el gran volumen de datos. Los gobiernos continúan exigiendo y respaldando las soluciones de TI para el cuidado de la salud, especialmente en el uso de ana lisis de big data. Se espera que el mercado mundial de gestión de la salud de la población alcance los 46.700 millones de dólares para 2026 también.
Sin embargo, con una gran cantidad de datos en circulación, el hospital pronto se convirtió en un objetivo para los ciberdelincuentes. Según el Ponemon Institute y Verizon Data Breach Investigations Report, la industria de la salud experimenta ma s violaciones de datos que cualquier otro sector.
Mayor demanda de datos sanitarios
Hoy en día, la Información de salud personal es ma s valiosa en el mercado negro que las credenciales de tarjetas de crédito o la Información de identificación personal regular. Con una mayor demanda de estos datos, los ciberdelincuentes se dirigen a las bases de datos médicas.
Según la Revista de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), entre 2009 y 2020, se informaron 3.705 violaciones de datos de atención médica de 500 o ma s registros. Esas infracciones han dado lugar a la pérdida, el robo, la exposición o la divulgación no permitida de 268,189,693 registros de atención médica. Eso equivale a ma s del 81,72% de la población de los Estados Unidos,
En el sudeste asia tico, Singapur experimentó su peor violación de la atención médica en 2018 cuando los piratas informa ticos robaron la información personal de 1,5 millones de pacientes. Los piratas informa ticos se infiltraron en las computadoras de SingHealth, el grupo de instituciones de salud ma s grande de Singapur. Los ciberdelincuentes habían accedido a datos personales no médicos, incluidos nombres, direcciones, sexo, raza y fechas de nacimiento.
Las estadísticas también muestran que el este de Asia experimentó un aumento del 137% en los ciberataques a la atención médica solo en la primera mitad de 2021. El mercado de la ciberseguridad de la atención médica también esta experimentando un aumento en los dispositivos médicos de IoT que ahora esta n conectados a la red para ayudar a los médicos, enfermeras y equipos de apoyo a brindar servicios de atención crítica para los pacientes.
Con el mayor uso de la tecnología en el cuidado de la salud, se espera que la industria vea que el gasto en ciberseguridad alcance los US $ 125 mil millones para 2025. Pero, ¿es esto suficiente para proteger los datos del cuidado de la salud de los ciberdelincuentes?
El ransomware, el correo electrónico comprometido y las bases de datos no seguras siguen siendo los principales culpables de las infracciones en la atención médica. Sin embargo, las infracciones en la atención médica también se producen por infracciones de terceros o proveedores de servicios gestionados. Un ana lisis del proveedor de ciberseguridad Tenable mostró que las infracciones de terceros representaron ma s de una cuarta parte de las infracciones rastreadas y representaron casi 12 millones de registros expuestos.
Ya se trate de infracciones de ransomware o de terceros , los datos sanitarios corren un gran riesgo. Si bien las grandes instituciones de atención médica y los hospitales pueden mejorar su protección de ciberseguridad, los hospitales ma s pequeños, las clínicas y otros aún esta n muy expuestos y pueden servir como puntos de entrada para los ciberdelincuentes.
Comprender la privacidad de los datos
Según Sriram Narayernan, consultor principal de seguridad en Thoughtworks SEA, “los profesionales médicos esta n capacitados para tratar a los pacientes. Su formación no implica cómo lidiar con la privacidad de los datos y dema s. En el pasado, los registros médicos se guardaban en gabinetes. Hoy, la mayoría de estos datos se almacenan en la nube. Los riesgos son mayores, pero la mayoría de los médicos no son conscientes de ello “.
Los profesionales sanitarios aún carecen de conciencia sobre la importancia de los datos de los pacientes y la privacidad de los datos. En muchos casos, la negligencia en el manejo de datos en el cuidado de la salud, como dejar expuestos los datos de los pacientes, la transferencia no segura de datos entre departamentos, son las razones que contribuyen a las filtraciones de datos en el cuidado de la salud.
“Necesitamos educar a la profesión médica sobre lo que son la privacidad y la confidencialidad y lo que representan en el mundo de los informes en línea. No importa si se trata de un centro de salud público o privado, sin comprender la importancia de los datos del paciente, la probabilidad de que un centro sea pirateado es mayor ”, dijo Sriram.
Es probable que tomar la privacidad también signifique exponer los datos del paciente a otras vulnerabilidades. Por ejemplo, algunos de estos datos pueden contener información confidencial que puede no ser cómoda para otros. La accesibilidad de los informes médicos que no se controlan también puede dar lugar a que personas con malas intenciones accedan a los datos de los pacientes.
Sriram señaló que la privacidad y la resiliencia deberían ser una prioridad en la atención médica actual. Los CIO y CTO de las instituciones sanitarias deben tomar las decisiones correctas en cuanto a la resiliencia de la ciberseguridad. No deben esperar una solución reactiva, sino ser ma s proactivos. Deben conocer las regulaciones vigentes, especialmente en lo que respecta a la privacidad de los datos.
“¿Le prestara n atención en el futuro? Esa es una pregunta que tendremos que esperar y ver. Es posible que la vida a partir de 2019 no vuelva en los próximos 20 años, pero todos se esforzara n por lograrlo. Con ma s variantes y dema s de la pandemia, podemos luchar hacia una nueva normalidad. Mi temor es, ¿la privacidad tendra otro pase? ” comentó Sriram cuando se le preguntó sobre el estado de la ciberseguridad después de la pandemia.
Como dice Sriram, a medida que la industria de la salud continúa agregando ma s medidas de ciberseguridad, es vital que los médicos también tomen en serio la privacidad de los datos de los pacientes, ya que podría tener ma s repercusiones.
FUENTE: techwire asia