Desafíos en ciberseguridad y protección de datos del sector salud en México

En los últimos años, prácticamente todos los sectores productivos han experimentado un aumento significativo en el uso de tecnologías de la información y la comunicación (TIC), incluido el sector salud o de ciencias de la vida; sin embargo, a medida que su incorporación crece, aumenta también el riesgo de exposición a amenazas cibernéticas y ataques que pueden poner en peligro la privacidad y seguridad de la información de los pacientes, así como la infraestructura de los dispositivos.

Adicionalmente, muchas organizaciones han emprendido estrategias de transformación digital mediante la automatización de procesos, lo que ha incrementado la cantidad de datos que se generan. Estas innovaciones se apoyan en el uso de inteligencia artificial (IA), dispositivos monitoreados remotamente y robots para responder a las necesidades de la sociedad.

Ante los retos en ciberseguridad a corto y mediano plazo, el sector salud debe prepararse, ya que su resolución de manera eficaz es de vital importancia para mantener la confianza de los pacientes, los consumidores y la sociedad. A continuación, se destacan cinco que se consideran relevantes y que requieren de una estrategia de prevención adecuada:

1. Piratas informáticos en dispositivos médicos conectados a internet

La conexión a internet de dispositivos médicos ofrece múltiples ventajas como la monitorización remota y el acceso a datos en tiempo real; la recopilación y transmisión de datos; la reducción de la carga de trabajo manual; la disminución de errores; la utilización de análisis avanzados para obtener información precisa sobre la salud de un paciente, entre otros. No obstante, el uso de esta información es susceptible a vulneraciones por ataques cibernéticos que pueden alterar los datos y con ello perjudicar a los pacientes o afectar las operaciones del sector.

2. Big data e IA para el descubrimiento de fármacos

La IA aplicada a los macrodatos (big data) ofrece oportunidades para transformar el proceso de descubrimiento de fármacos en menos tiempo y con menores costos. La implementación de estas tecnologías implica varios riesgos, para lo cual es importante incluir medidas de seguridad como la encriptación de datos, el monitoreo continuo de las redes y sistemas, la capacitación en ciberseguridad para el personal, el establecimiento de políticas de acceso y control de datos, y la realización de auditorías de seguridad periódicas.

3. Datos del mundo real

Los datos del mundo real (RWD, por sus siglas en inglés) se refieren a los datos sobre el estado de salud de los pacientes que se recogen fuera de los ensayos clínicos aleatorios. Conforme a la Food and Drug Administration de Estados Unidos, los RWD pueden obtenerse de distintas fuentes, como historiales clínicos electrónicos, registros de productos y enfermedades e incluso dispositivos móviles; sin embargo, su uso presenta riesgos cibernéticos como brechas de seguridad, identificación de pacientes, manipulación de datos y sesgos de representatividad.

4. Gemelos digitales

Los gemelos digitales son réplicas virtuales de objetos o procesos físicos del mundo real. Sirven de modelo en varias industrias y pueden utilizarse para optimizar la calidad de productos, controlar y predecir acontecimientos, y desarrollar y producir nuevos medicamentos. Los principales riesgos son accesos no autorizados, manipulación de datos, interrupción del servicio, falta de privacidad y vulnerabilidad de seguridad.

5. Falta de actualización

El mayor riesgo no solo en ciberseguridad, sino social, es la falta de actualización y la utilización inadecuada de las TIC, por lo que es necesario un enfoque integral y coordinado que involucre la colaboración de los sectores público y privado.

Algunos retos adicionales que enfrenta el sistema de salud en nuestro país son:

*Incrementar la inversión en tecnologías de la información (TI) y en seguridad cibernética, ya que ha sido históricamente limitada

*Crear estándares y regulaciones claras: actualmente no existen parámetros ni leyes o normas específicas establecidas para la seguridad de los datos de salud

*Mejorar la capacitación y concientización sobre riesgos: existe un desconocimiento de buenas prácticas en cuanto a protección de la información

*Invertir en tecnologías de detección y respuesta a amenazas cibernéticas: en los últimos años se ha registrado un aumento significativo de ataques cibernéticos en el sector, lo que vulnera la confidencialidad y privacidad de los datos de pacientes

*Mejorar las medidas de contingencia, recuperación y reacción en caso de una violación de seguridad o ataque cibernético

La seguridad de la información y la integridad de los datos son desafíos críticos que enfrenta el sector salud en todo el mundo; no obstante, en México los retos son aún mayores, dado el rezago en el uso de tecnología y la escasa inversión en temas de seguridad informática.

Con medidas integrales y coordinadas que involucren la colaboración de los ámbitos público y privado es posible mejorar significativamente a corto plazo. Asimismo, es indispensable que las autoridades, los profesionales de la salud y la sociedad en general estén conscientes de la importancia de actualizarse de forma permanente sobre las medidas de protección de los datos personales, y tomen medidas concretas para enfrentar los retos que se presentan en la materia.

Socio de Asesoría en Ciberseguridad de KPMG México

Email: asesoria@kpmg.com.mx

*Las ideas y opiniones expresadas en este escrito son del autor y no necesariamente representan las ideas y opiniones de KPMG en México.