Dispositivos sanitarios: Antes y ahora
Dispositivos sanitarios a través de los tiempos: lo que antes era un engorroso viaje al médico para someterse a pruebas, seguido de una serie de pasos de documentación manual, es ahora un cómodo dispositivo portátil conectado a Internet que automatiza la transmisión de la información del paciente. Los dispositivos implantados son sólo uno de los muchos dispositivos portátiles que existen actualmente en el mercado. La mayoría de estos dispositivos se conectan a Internet o a un sistema basado en la nube que permite a los usuarios interactuar con ellos y transmitir información que puede utilizarse para obtener información médica útil.
Admitámoslo: el sector sanitario ha evolucionado, pero los datos sanitarios son tan sensibles como lo eran en el pasado (si no más). Ya se trate de un Fitbit, un tensiómetro o un marcapasos implantado, existe una conexión a Internet dentro de su dispositivo que permite la transmisión de datos y, posiblemente, podría eliminar la necesidad de acudir al médico. Conveniente, sin duda, pero la FDA no ha emitido ningún requisito reglamentario para la seguridad de los datos; la FDA ha emitido directrices, pero las directrices no son leyes. La HIPAA existe para proteger la información sanitaria de los pacientes, lo que puede extenderse a los datos que se transmiten, pero no estipula formas de asegurarlos.
Sanidad IoT Deficiencias de seguridad
Los dispositivos sanitarios IoT facilitan la interacción con los pacientes y el seguimiento de los datos pertinentes. Pero las empresas que los fabrican y las organizaciones sanitarias que los prescriben corren ahora un grave riesgo de que se produzcan filtraciones de datos, robos de propiedad intelectual e interrupciones del sistema como consecuencia de actividades malintencionadas. Y lo que es peor, también existe el riesgo de impacto físico cuando se trata de dispositivos implantados. La realidad es que vivimos en un mundo en el que, sin las debidas precauciones, el corazón de un paciente puede ser pirateado.
Principales riesgos para la seguridad de los dispositivos sanitarios
- Acceso no autorizado a dispositivos
- Codificación incorrecta que controla la dispensación de medicamentos o la recogida de datos sanitarios
- Daños a la seguridad y la salud del paciente
- Pérdida de información sanitaria protegida
- Propiedad intelectual robada
El camino hacia una mayor seguridad en la sanidad IoT
El avance hacia un uso seguro de los dispositivos sanitarios conectados a Internet debe empezar por los fabricantes de dispositivos y aplicaciones sanitarios. La seguridad no puede ser una ocurrencia tardía; debe incorporarse a los productos y servicios durante el proceso de desarrollo del producto. Este método impedirá el acceso desde el principio, limitando la gama de descuidos de seguridad que los ciberdelincuentes buscan aprovechar. Los fabricantes también deben ser diligentes a la hora de adaptar la seguridad a los productos y servicios existentes. Si la seguridad no forma parte del paquete, el impacto para los fabricantes de dispositivos y aplicaciones sanitarias será devastador.
Cuando se trata de organizaciones sanitarias, como hospitales y consultas médicas, es necesario promulgar, revisar periódicamente y mantener políticas y procedimientos de seguridad sólidos para la prescripción y la interacción con dispositivos de IoT . Cumplir los requisitos normativos o de gestión de riesgos es un buen primer paso, pero unas prácticas de seguridad sólidas de forma continuada minimizarán el riesgo, la exposición y proporcionarán una metodología de corrección en caso de una posible infracción.
Si su organización sanitaria se enfrenta a los retos de un panorama de seguridad médica en constante evolución, es crucial que se ponga en contacto con un experto en seguridad de la información de confianza para que le asesore sobre cómo proteger sus dispositivos.