HIMSS, tecnología al servicio de la salud

Por Carlos Perea, Vicepresidente de ventas para Latinoamérica.

En materia sanitaria, existe una falta de correlación entre los departamentos de tecnologías de la información y áreas organizacionales en instituciones de salud tanto públicas como privadas. Este hecho no sólo preocupa a un creciente número de ejecutivos, sino a la industria en su conjunto. Los ataques informáticos son cada vez más frecuentes, difíciles de detectar y, sobre todo, más devastadores. Encontrar formas para reducir esta falta de sinergia, trabajar en conjunto de manera organizada y eficiente es un reto que fue abordado recientemente en espacios dedicados a este tema como lo son Healthcare Information and Management Systems y la conferencia especializada 2017 HIMSS Annual Conference & Exhibition

HIMSS es un evento enfocado a difundir y discutir las diversas tecnologías para el sector salud en prácticamente todas las áreas que involucran el cuidado de la salud. Celebrada en febrero pasado en la ciudad de Orlando Florida, el evento con duración de 5 días y más de 45 mil asistentes de todo el mundo, abordó la situación actual de los centros de salud a nivel mundial y cómo éstos deben convertir la tecnología en el aliado de la salud, en un mundo que demográficamente exige un mayor dinamismo y capacidad de respuesta de los especialistas.

Por un lado, estoy muy consciente de los retos que los CISO y sus equipos de seguridad enfrentan día con día. Deben centrar su atención en la operación diaria, así como en la dirección que lleve la organización. Al mismo tiempo, manejar los presupuestos (a menudo limitados) para proteger adecuadamente la infraestructura de sus organizaciones.

Es complicado para los miembros de una junta directiva el evaluar y priorizar los riesgos en ciberseguridad, frente a las inmensas dificultades financieras y en medio de un sistema tan complejo como lo es el hospitalario, que demanda:

  • Mejorar y mantener la calidad de atención a sus pacientes, justo en el momento donde vivimos las tasas de obesidad más altas en la historia.
  • La administración compleja y los costos asociados por enfermedades crónicas como el cáncer, enfermedades cardiovasculares y la diabetes, que llevan en muchos casos a los sistemas de salud a sus límites.
  • El nivel de satisfacción y compromiso de los empleados.
  • La búsqueda de financiamientos y recursos para mantenerse al día en innovación y contar con los mejores equipos en tecnologías médicas.

Para muchos ejecutivos del sector salud, abordar y administrar los riesgos en ciberseguridad pueden tomar demasiado de su tiempo, así como generarles gastos adicionales justo en el momento donde cada dólar es necesario para el cuidado del paciente. En cuestión de equilibro, se necesita que las organizaciones integren la privacidad con la seguridad dentro de los objetivos estratégicos y no sólo sea tratado como “un problema de seguridad”.

El sector salud es tan vulnerable como cualquier otra industria, tenemos que trabajar con mayor cercanía y de una manera más eficaz para encontrar soluciones que a su vez, protejan las inversiones existentes en seguridad.

 Los medios de comunicación no cesan: hospital hackeado, red hospitalaria detenida por ransomware, decenas de miles de registros médicos violados. La mayoría de nosotros, ni siquiera puede seguir leyendo tantas noticias sin sentir cierta preocupación al asistir a cualquier cita médica. ¿estará bien resguardado mi expediente clínico electrónico?, ¿qué pasará con mi información si mañana hackean el hospital donde me atiendo?, ciertamente, nuestra preocupación está bien fundada.

Joel Brenner, ex consejero principal de la Agencia Nacional de Seguridad de Estados Unidos resalta un mensaje sobre la vulnerabilidad y la ciberseguridad en preguntas, que la mayoría de los ejecutivos deben estar haciéndose cotidianamente: ¿cómo llegó este problema a ser tan grande y complicado?, ¿qué podemos hacer al respecto para no poner en peligro las vidas de los pacientes?, ¿Cómo mitigar ciberamenazas en el sector salud?

A diferencia de las transacciones monetarias, los datos de salud son mucho más detallados, no estructurados, y personales. Si alguien comete fraude mediante el uso de su tarjeta de crédito, para hacer compras no autorizadas, es relativamente fácil para el banco detectar, investigar y obtener el dinero de vuelta. Pero una vez que alguien roba su información sanitaria, no hay manera de recuperarla, los ciberdelincuentes pueden utilizarla para propósitos más allá de simplemente tomar un número de tarjeta de crédito o comprar un televisor en Amazon.

Debido a las características únicas que poseen los datos de salud, esto también puede tomar semanas, meses o años para detectarse. Incluso, lo que es mucho más valioso que los datos de tarjetas de crédito. El riesgo de perder estos datos, no solo es costoso para los pacientes. Puede ser mucho más amenazante y poner en riesgo la vida de los demás: a lo que le apuestan los cibercriminales.

Robarle a un hospital los datos de sus pacientes es altamente rentable y tiene bajo riesgo a ser descubierto. Steve Borg, director and Chief Economist U.S. Cyber Consequences Unit presentó en el HIMSS Forum, la ponencia titulada: “La economía de los ciberataques a proveedores de atención médica” lo que hace notar cómo, el cambiar los factores económicos, será clave para la lucha contra las amenazas en ciberseguridad.

En resumen, lo mejor que las organizaciones pueden hacer, es asegurarse que la administración de riesgos en ciberseguridad sea sin duda algún foco estratégico de toda la empresa. Un control de mando, es pieza fundamental si se quiere llegar al éxito, para departamentos como empleados, desde médicos hasta el servicio de limpieza, todos necesitan trabajar en conjunto, así unidos harán la diferencia.