¿Por qué decir que los hospitales están en riesgo? El panorama de amenazas relacionado con el uso de la tecnología introduce riesgos al ambiente del cuidado y atención de la salud.

La tecnología utilizada por hospitales y centros de salud requiere del aseguramiento, monitoreo y actualización periódica.

En la 15ava. edición de su documento “ECRI’s Top 10 Hazards” se describen los riesgos tecnológicos como a la pérdida de capacidades operativas y de protección de información, reflejo de la emergencia de salud por el COVID-19.

El propósito de este documento producido anualmente, es identificar las principales fuentes de amenazas e inseguridad en la industria de la salud relacionadas con tecnología para este año en curso.

Todas las amenazas relacionadas con la seguridad de la información en este listado pueden ser mitigadas a través de el uso adecuado, administración y configuración segura de dispositivos.

La selección de cada uno de los temas está enfocada en problemas genéricos resultado de los riesgos inherentes del uso y combinación de tecnologías médicas y no en productos o marcas específicas.

Los criterios de selección dependen de ingenieros y analistas que nominan temas de acuerdo a su experiencia en la investigación de incidentes, prueba de nuevos dispositivos, operación en campo, literatura y conferencias con proveedores de servicios y administradores de tecnología.

Los factores para evaluar cada uno de estos riesgos son: su severidad, la frecuencia, facilidad para reconocer el problema, perfil público, factor de prevención y alcance dentro de la industria.

Los principales riesgos de TI identificados en este estudio son:

• Ataques informáticos que impactan en la salud de los pacientes.
• Fallas y carencias en la entrega de los servicios remotos debido a factores humanos y procesos.
• Falla en la implementación de mejores prácticas en el uso de bombas de infusión que administran medicamentos de manera automática acarrean errores en la entrega del servicio con impacto negativo en la salud del paciente.
• El uso de inteligencia artificial para reconstruir imágenes puede distorsionar resultados, comprometiendo el diagnóstico.
• Las zonas insuficientes de cobertura de red inalámbrica ponen en peligro la utilización de dispositivos que dependen de una conexión a Internet para poder operar.

La visibilidad e identificación de estas amenazas en hospitales y clínicas, la aplicación de controles de seguridad en redes, computadoras y equipos médicos, los mecanismos implementados para la recuperación ante un incidente mayor de seguridad y las capacidades de resistencia a ataques son las responsabilidades mínimas que los profesionales de seguridad informática enfrentan en ramo de la salud.

En este webinar platicaremos de las principales acciones para enfrentar los riesgos tecnológicos, dirigido a analistas, gerentes y directores involucrados con la gestión, adquisición y configuración de tecnología hospitalaria.

Una estratégia exitosa para la mitigación de riesgos tecnológicos considera el factor de entrenamiento y certificación, para garantizar que los profesionales operen de manera segura tecnologías como almacenamiento en la nube o transferencia de archivos protejan la información confidencial y privada de los pacientes.

Los avances tecnológicos de la industria médica permiten procesar almacenar, aprender y diagnosticar de una gran cantidad de información obtenida de procedimientos quirúrgicos, mediciones especializadas e imágenes de alta calidad, es necesario que como profesionistas de seguridad de la información consideremos nuestros ambientes operativos e informáticos para desarrollar una estrategia exitosa en seguridad informática dentro del sector salud.

Referencia: ECRI’s Top 10 Health Technology Hazards for 2022

Por David Schekaiban, Director de Seguridad de la Información en código verde