Infografías - 01 Marzo, 2021

Consejos de ciberseguridad para blindar la confidencialidad de los datos médicos.

La seguridad informática es clave para extender la digitalización en el ámbito de la medicina y evitar la fuga de información sensible.

El cifrado de los datos es una de las medidas más efectivas para garantizar la seguridad.

La telemedicina ha disparado el uso de la tecnología en la práctica médica.

Tags: #Digitalización, #Telemedicina, #Teleasistencia, #SeguridadInformática

🕑︎  3:30 min.

La ciberseguridad es la llave de la era digital. Sin seguridad informática resultaría imposible avanzar en materia de digitalización tanto en el ámbito empresarial e industrial como en el individual.

Cuando la digitalización afecta al ámbito sanitario las necesidades de ciberseguridad se disparan, tal y como acabamos de comprobar en la lucha contra la COVID-19. La propia Agencia Europea del Medicamento fue víctima de un ciberataque frustrado a principios del pasado mes de diciembre que tenía como objetivo comprometer la seguridad de las vacunas contra la pandemia y, en definitiva, causar una profunda desestabilización internacional. 

Meses antes, los laboratorios de Astra Zeneca, que han participado en el desarrollo de la vacuna de Oxford, se vieron envueltos en un episodio similar: la farmacéutica fue víctima de un ataque lanzado por piratas informáticos supuestamente dirigidos por la inteligencia rusa con un objetivo similar.

Estos dos ejemplos recientes ilustran la importancia que tiene la seguridad informática en el mundo de la medicina, aunque sus implicaciones son mucho más amplias: desde proteger la propiedad intelectual de un medicamento o almacenar los resultados de un ensayo clínico hasta garantizar la privacidad de un paciente individual. 

Los datos médicos de carácter personal son la información más sensible que existe, y tanto los profesionales médicos como los centros hospitalarios y los sistemas de salud están obligados por ley a garantizar su confidencialidad. 

Sin embargo, mientras que los dos últimos disponen de más recursos para proteger su información sensible, los profesionales sanitarios a menudo cuentan con recursos más limitados para salvaguardar la confidencialidad de los datos de sus pacientes. 

Y eso a pesar de que cada vez es más frecuente el uso de la tecnología para digitalizar y actualizar historias clínicas o comunicarse con sus pacientes, y de que cada vez se recurre más a la telemedicina y la teleasistencia para seguir y controlar de forma remota la salud de los enfermos. 

Por eso resulta conveniente aplicar unas sencillas reglas que contribuirán a preservar la seguridad de los datos médicos y a evitar fugas de información.

1.      Cifrado de la información

Para un profesional médico el almacenamiento seguro de la información es una tarea crítica, y por eso debe adoptar todas las medidas a su alcance para garantizarlo. Una de las más eficaces consiste en el cifrado de los datos. En el mercado existen infinidad de herramientas para cifrar los datos, y hoy en día casi todos los sistemas operativos incluyen alguna de forma nativa. 

· Windows. Todas las versiones de este sistema operativo incluyen la herramienta EFS y en las últimas, Bitlocker, que es muy sencilla de usar e intuitiva. 

· Linux. Cuenta con una herramienta de cifrado llamada GnuPG.

· Apple (OSX). Dispone de FileVault2 en todas sus versiones.

Si se quiere cifrar archivos sueltos se puede usar una herramienta de compresión con el uso de una contraseña, como PeaZIP, iZIP y 7-ZIP.

2.      Contraseñas robustas

El uso de contraseñas seguras es una constante en las recomendaciones que hacen los responsables de seguridad informática. Solo hay que recordar que estas claves suelen ser el principal obstáculo que tienen los piratas para poder acceder a información sensible almacenada en los equipos informáticos, en los terminales móviles y en la nube. Por eso es recomendable seguir algunas pautas: 

· La contraseña debe tener 12 caracteres alfanuméricos.

· Se deben usar contraseñas diferentes en el ámbito personal y en el profesional.

· La clave no debe incluir fechas de cumpleaños, el nombre de los hijos, etc.

· No se debe compartir por ningún medio digital.

3.      Instalación de antivirus

Los antivirus son muy importantes para evitar infecciones por malware, es decir, software malicioso con el que los piratas acceden a los equipos sin que su propietario se dé cuenta. 

Entre este malware se encuentran los virus informáticos; los gusanos que se ejecutan y propagan por sí mismos a través de la red para colapsar equipos; los troyanos que permiten a los piratas acceder a un equipo; el spyware creado para espiar a un usuario y robarle todos los datos que almacena, y el ramsonware que “secuestra” con un cifrado la información de un equipo para obtener un rescate económico. 

Un buen antivirus es capaz de detectar y frenar todas estas amenazas para reducir el riesgo de fuga de información.

4.      Hacer una copia de seguridad

Es indispensable hacer una copia de seguridad de todos los datos sensibles, que también deben estar cifrados. Además, es conveniente guardarla fuera del alcance de personas no autorizadas y físicamente lejos de donde se encuentra la información original. 

5.      Borrado seguro

Toda la información que se almacena en un equipo informático deja un rastro que solo se puede eliminar de manera definitiva a través de un borrado seguro. Para hacerlo es necesario utilizar herramientas de terceros que se pueden encontrar de forma sencilla en internet o recurrir a un profesional o empresa especializada.

6.      Usa una conexión segura

Las redes WiFi públicas carecen de la seguridad necesaria para acceder con garantías a la intranet de la empresa o a un correo profesional o corporativo. Para hacerlo con seguridad desde fuera del ámbito laboral se puede usar una red privada virtual o VPN, una conexión que permite acceder a internet con seguridad.