Si bien la creciente popularidad de los dispositivos portátiles en la atención médica ha abierto la puerta a nuevos avances en detección, prevención y tratamiento médicos, también ha allanado el camino para los crecientes desafíos de seguridad para el sector de salud. Estos dispositivos registran y almacenan una cantidad significativa de datos de identificación personal del usuario. Los ciberdelincuentes pueden aprovechar esto para recuperar datos privados de sus dispositivos conectados.
Un estudio reciente publicado en Health Information Management Journal muestra que la mayoría de los usuarios desconocen los riesgos de seguridad asociados con los dispositivos portátiles. En este artículo, identificaremos los desafíos de seguridad informática experimentados por el sector sanitario debido a la IoT y los dispositivos portátiles. También aprenderá cómo las organizaciones de atención de la salud contrarrestan la recopilación de datos y las inquietudes sobre la privacidad de los usuarios a través de métodos avanzados de ciberseguridad. Finalmente, también explicaremos la dificultad de equilibrar la recopilación y el análisis de datos para diagnóstico y tratamiento mientras se cumplen los requisitos de confidencialidad del paciente y cumplimiento legal.
¿Qué hace que los dispositivos portátiles para el cuidado de la salud sean riesgosos?
Un artículo de Journal of Healthcare Engineering llamado "Research on Data Security and Privacy Protection of Wearable Equipment in Healthcare" (Investigación sobre la seguridad de los datos y la protección de la privacidad de equipos portátiles en la atención de salud) define estos dispositivos como "nodos de red importantes para la interconexión de la salud". Las pulseras Apple Watch y Fitbit rastrean datos en tiempo real relacionados con la temperatura corporal, el estado de ánimo, el patrón de sueño y el comportamiento físico.
Los dispositivos portátiles recopilan estos detalles de forma continua y los suben a una nube conectada. La transferencia de datos sin protección hace que estos dispositivos sean "vulnerables a ataques y fugas de datos". Es un punto débil que los astutos ciberdelincuentes pueden atacar rápidamente, ya que los relojes inteligentes y los biosensores no tienen protección con contraseña, seguridad de datos biométricos ni cifrado para proteger la información médica. Los piratas informáticos experimentados pueden usar redes punto a punto, conexiones Wi-Fi inseguras y otros puntos de acceso para infiltrarse.
Además, la tecnología defectuosa, los enlaces de datos rotos y la falta de contraseñas cifradas hacen que estos dispositivos sean vulnerables a amenazas. (Jiang and Shi, 2021).
La frecuencia de uso de los dispositivos portátiles y la cantidad de información que los usuarios ingresan en ellos los hace más vulnerables a estas amenazas.
Por lo tanto, ¿qué sucede después de una vulneración de seguridad?
Existe la posibilidad de que los estafadores utilicen la información médica del usuario para obtener recetas médicas y revenderlas o usarlas. Además, las vulneraciones de datos pueden crear discrepancias en el tratamiento de pacientes hospitalizados. Esto se debe a que el proveedor de atención médica primaria recibe información incompleta. Opcionalmente, los estafadores pueden usar la información disponible para recuperar los detalles de su cuenta, su dirección y otros datos valiosos.
Además, los ciberdelincuentes pueden transferir malware y virus a la base de datos central y atacar el sistema de atención médica.
Por último, las instituciones de atención de la salud y los fabricantes de dispositivos portátiles son responsables de no cumplir con las leyes de privacidad de los usuarios y los sistemas regulatorios. Por lo tanto, esto puede perjudicar a las empresas asociadas con la fabricación, la distribución o la venta de equipos portátiles. Debido a esto, los fabricantes pueden estar sujetos a costosas acciones legales si el usuario denuncia el uso indebido de sus datos en la era de IoT para salud.
Cerrar las brechas de ciberseguridad con un acto de equilibrio
Introducir dispositivos portátiles en los planes de salud puede ser un dilema para muchos especialistas. Por un lado, las instalaciones médicas quieren optimizar la recopilación de datos a través de tecnología inteligente y aplicaciones inteligentes. Los profesionales de la salud pueden utilizar la información adquirida para brindar el diagnóstico inicial, consultar el estado de salud mensual o prescribir el tratamiento.
Sin embargo, los equipos de administración de atención de salud deben asegurarse de que las políticas de privacidad de los usuarios y el cumplimiento legal no se vean afectados por el intercambio de datos médicos.
Muchos proveedores de servicios de atención médica se esfuerzan por minimizar estos riesgos de seguridad mediante el uso de equipos portátiles para el seguimiento diario del estado físico o diagnósticos de rutina. Uno de sus planes incluye el desarrollo de un sistema de nube de almacenamiento de datos sostenible y de bajo riesgo que requiere autenticación de dos factores. Los usuarios deben completar los pasos apropiados para acceder a la base de datos en la nube y a otro espacio de almacenamiento de datos.
Además, puede integrar dispositivos de seguridad basados en blockchain para maximizar la integración de datos y los canales de seguridad. IBM describe esta técnica como una solución de "gestión integral de riesgos" que se basa en un marco de seguridad informática robusto y antipiratería. Estas soluciones digitales promueven la confianza en las transacciones y transferencias de datos para que los usuarios se sientan cómodos. Las industrias de atención médica colaboran con los especialistas en IoT en tareas de criptografía, descentralización y consenso en la mayoría de los casos.
Estos pasos adicionales pueden ayudar a los usuarios de dispositivos portátiles para el cuidado de la salud a disuadir las miradas indiscretas en sus datos de identificación personal.
Conclusión
Sin un sistema de ciberseguridad sólido, su equipo portátil y la configuración de almacenamiento en la nube pueden ser vulnerables a los ataques. Esto puede hacer que el dispositivo falle debido a un ataque de virus. Por lo tanto, la seguridad y la privacidad del usuario en relación con los dispositivos portátiles para atención médica no deberían clasificarse como una opción. En cambio, los sectores del cuidado de la salud deben convertirlas en elementos obligatorios del plan de desarrollo. Es un derecho no oficial para los usuarios de equipos portátiles recibir protección completa contra redes inseguras y posibles pérdidas de datos.
Las integraciones de seguridad para las instalaciones de atención médica que incluyen dispositivos portátiles como parte del plan de tratamiento deben ser una práctica común. Las opciones estándares para la seguridad del usuario incluyen contraseñas protegidas, sistemas de autenticación bidireccional, sistemas de cadena de bloques y canales encriptados a fin de mitigar los riesgos potenciales.
Estas medidas preventivas permiten que los centros de salud recopilen datos relevantes sin infringir la confidencialidad del paciente. De esta forma, los especialistas pueden mantener los registros médicos y seguir el progreso de sus pacientes sin experimentar amenazas de ciberseguridad.
