Noticias
- Jenny Flores
Ciberseguridad en Salud: Protegiendo datos, salvando vidas
Las brechas de seguridad en el sector salud pueden tener consecuencias críticas. Un ataque de ransomware, por ejemplo, puede bloquear historiales clínicos, interrumpir cirugías y comprometer equipos médicos, poniendo en riesgo la vida de los pacientes. Por ello, la ciberseguridad debe ser una prioridad en la salud digital y requiere estrategias específicas para prevenir ataques y proteger los datos.
Este fue el tema central del primer encuentro de la Red Universitaria de Telemedicina de América Latina y el Caribe (RUTE-ALC), celebrado el 12 de marzo con la sesión “Ciberseguridad en Salud: Protegiendo Datos y Sistemas Críticos”. La discusión fue moderada por Yuri Ferreira, Oficial de Protección de Datos ) de la red avanzada brasileña, RNP , junto a Ivan Tasso Benevides, Gerente de Operaciones de Seguridad de RNP, y Adriana Abad, del Ministerio de Salud Pública de Ecuador.
Ferreira destacó que “los datos de salud, incluso cuando son públicos, requieren estrictas medidas de seguridad y protección de la privacidad, ya que son considerados información sensible, por leyes como la GDPR en Europa, la LGPD en Brasil y la Ley Orgánica de Protección de Datos en Ecuador. Un mal uso puede afectar a las personas en lo personal, social, moral y económico. Por ello, la ciberseguridad y la protección de datos son esenciales en la salud digital, desde la definición de políticas públicas hasta la gestión de redes académicas y corporativas”. También subrayó que contar con una infraestructura de datos segura permite mejorar la atención médica, diseñar políticas públicas y avanzar en investigaciones científicas.
Por su parte, Tasso explicó que la seguridad en salud es distinta a la de otros sectores, como el financiero. “Los equipos médicos no siempre permiten instalar medidas de protección tradicionales, y su forma de comunicación es distinta a la de una computadora común. Por eso, es necesario un enfoque especial para proteger la información sin afectar el funcionamiento de estos dispositivos”.
También señaló que, en algunos países, como Estados Unidos, existen sanciones estrictas por incumplimientos y alertó sobre los riesgos de fugas internas de información. “Además de las amenazas externas, también pueden ocurrir fugas de información desde dentro de una institución. Por eso, es clave monitorear posibles ataques y comprender las vulnerabilidades. En los hospitales, aplicar medidas como la autenticación en dos pasos puede ser un reto, ya que, aunque es recomendado, en la práctica puede generar resistencia, si no se adapta bien a las necesidades del personal de salud”, agregó.
Los panelistas coincidieron en que hay desafíos en seguridad digital que requieren soluciones creativas para equilibrar protección y funcionalidad. En salud, las medidas tradicionales pueden no ser viables debido a las condiciones de trabajo. Por ejemplo, el uso de guantes o mascarillas puede dificultar ciertos métodos de autenticación. Comprender el contexto y adaptarse implica desarrollar estrategias innovadoras que garanticen la seguridad sin afectar la operatividad. .
Abad presentó el caso de Ecuador, donde se han implementado medidas de seguridad en distintos niveles. Explicó que “en el nivel técnico, se utiliza criptografía en la documentación, gestión de claves y autenticación mutua mediante certificados digitales. En el nivel organizacional, es esencial contar con procesos definidos, auditorías periódicas y controles rigurosos para proveedores de servicios en la nube”.
Asimismo, subrayó la importancia de contar con un marco normativo sólido para la protección de datos en salud y La ciberseguridad debe integrarse desde el diseño de los sistemas y es clave capacitar a los usuarios para que puedan identificar posibles amenazas. “Es fundamental contar con un sistema de autenticación basado en roles, que permita gestionar el acceso de los usuarios y dar de baja a quienes ya no formen parte de una institución de salud, minimizando riesgos de accesos indebidos”, concluyó.
RUTE-ALC, con el respaldo de RedCLARA y redes académicas como CEDIA (Ecuador), CUDI (México), REUNA (Chile), RENATA (Colombia) y RedCONARE (Costa Rica) busca fortalecer la cooperación en telemedicina y salud digital en la región. Este webinar es el primero de una serie de encuentros que se realizarán a lo largo del año, abordando temas clave para el avance de la telemedicina.
Vea el encuentro completo: https://www.youtube.com/watch?v=zchQM_izhkA&t=393s
Conoce el calendario de sesiones aquí:
