Hoy en día, cuando pensamos en servicios médicos, los relacionamos con los avances tecnológicos y la digitalización, y esto no solo se aplica a los procedimientos médicos y de salud, sino también al software de seguridad ocupado en las diferentes instituciones, como los hospitales, las clínicas de salud y los laboratorios.
https://youtu.be/aEKPjSbyQsA
Desde que la Secretaría de Salud comenzó a fomentar la digitalización de los registros médicos, los dispositivos conectados a internet representan la mayor parte de las inversiones en tecnología realizadas por la industria del cuidado de la salud. De hecho, se estima que el sector salud global invertirá alrededor de $410 mil millones en dispositivos, servicios y software de IoT en 2022 [2].
Desde la perspectiva de la ciberseguridad, la industria del cuidado de la salud es una de las más vulnerables ante ataques cibernéticos por 2 razones principales:
- Por la naturaleza de la información que manejan en su día a día – los pacientes brindan datos sensibles y confidenciales, y esta información a menudo es digitalizada.
- Los hospitales están llenos de dispositivos médicos conectados a internet, los cuales tienden a ser altamente vulnerables y susceptibles a amenazas de seguridad.
En 2016, se creó el Sistema de Información y Administración Médica en la Ciudad de México para digitalizar todos los procedimientos de atención médica. Este proyecto fue creado para ahorrar el tiempo de consulta y de suministro para los pacientes mediante la digitalización de pruebas de laboratorio. También asegura el monitoreo médico de los pacientes y genera estadísticas para distribuir recursos en las áreas con mayores necesidades [3].
La revista Proceso [4] entre otros medios reportaron el 8 de mayo de 2018 que se registró un ataque cibernético de ransomware al Hospital Regional de Alta Especialidad de Oaxaca (HRAEO), en donde las bases de datos, los sistemas de comunicación, los archivos de imágenes, las máquinas de rayos X y los sistemas de administración de pacientes de emergencia se vieron afectados. Esta situación provocó retrasos y cese de los procedimientos médicos durante 3 días, afectando visiblemente a los pacientes y el funcionamiento correcto del hospital. Al respecto Laura Jiménez, directora regional de Darktrace en América Latina, nos comenta que “este ataque pudo haber sido identificado desde el momento en que las anomalías en el sistema comenzaron a suceder mediante el uso de la Inteligencia Artificial“.
Darktrace, empresa de inteligencia artificial para la defensa cibernética, ha identificado un aumento en el número de ataques a instituciones de salud en todo el mundo. Con la mayoría de los casos relacionados con filtraciones de datos, es vital tener una visibilidad integral de todos los dispositivos de la red –incluido el IoT– para salvaguardar y garantizar la protección de la información, no solo de las instituciones sino también de los pacientes; solución que Darktrace proporciona con éxito al mercado. Los responsables de la toma de decisiones de las Tecnologías de la información en las organizaciones sanitarias deben considerar los sistemas de seguridad cibernética de próxima generación para detectar las filtraciones y vulnerabilidades de los dispositivos antes de que puedan causar daños, nos afirma Laura.
Por lo que expone que mientras que el gobierno está avanzando en mantener y mudar el sector de la salud pública al panorama tecnológico actual, es imperativo que los tomadores de decisiones en materia de TI sean conscientes y tomen medidas contra las debilidades tecnológicas inherentes al contexto actual del sector. Los sistemas de Inteligencia Artificial están completamente preparados para ser una herramienta sólida y fungir como el aliado contra todo tipo de ciberataques para garantizar la ciberseguridad de las instituciones de salud[.]