La atención médica remota se ha vuelto cada vez más común. Este movimiento de digitalización continuará a lo largo de 2021 y, con ello, aparecerán nuevas amenazas cibernéticas. Por lo tanto, la industria de la salud necesita comprender los riesgos, prepararse para el futuro y tomar las medidas adecuadas para fortalecer la ciberseguridad de la telesalud.
Aunque aún está lejos el final de la pandemia en América Latina, es importante pensar cómo funcionarán algunas cosas tras la COVID-19. En la región, la atención médica remota en el sector público ha avanzado significativamente y es un 30% más alta que en el sector privado.
La telesalud podría permitir consultas transfronterizas en Latinoamérica, aprovechando que la región cuenta con el 25% de los hospitales del mundo y un idioma común (con excepción de Brasil). Eso podría ayudar a paliar el colapso de los hospitales durante desastres naturales o emergencias de salud, como la COVID-19.
En México, el estudio Hábitos Digitales de la Comunidad Médica, realizado por la Asociación de Internet MX (AIMX), reveló que al menos el 44% de los médicos ya realizan consultas en línea y la mayoría usa aplicaciones en los hospitales donde trabajan. Ahorran tiempo pues las TIC les facilitan la gestión de los pacientes, la programación de citas y la impresión de recetas.
Además, cada estado del país ha implementado medidas de acuerdo con su situación con la COVID-19. Por ejemplo, la Ciudad de México optó por lanzar una aplicación dirigida a auxiliar y orientar a la gente que presenta síntomas de la enfermedad.
Atención médica remota en Latinoamérica
Según la Federación Latinoamericana de la Industria Farmacéutica, Colombia ha tenido más de nueve millones de citas de atención médica remota desde que comenzó la crisis del coronavirus. Es decir, se multiplicaron por 70 en comparación con el año pasado. Por su parte, el gobierno ecuatoriano instaló un Centro de Contacto para que las personas accedieran a citas a distancia en caso de que tuvieran un problema respiratorio.
En el caso de Argentina, el uso de la atención médica remota en el sector público ya era rutinario, principalmente para facilitar las consultas con especialistas que se encuentran en provincias lejanas. De hecho, es común que se hagan consultas virtuales para obtener una segunda opinión de un profesional de la salud. Además, el país cuenta con un Plan Nacional de Telesalud y un Consejo Asesor de Telesalud, que tienen como objetivo impulsar programas que faciliten el uso de esta tecnología y crear buenas prácticas en torno a ella.
En Brasil, según el Panorama de Clínicas y Hospitales 2021, un estudio realizado por la plataforma Doctoralia y la firma de CRM TuoTempo, la atención médica remota impactó positivamente la rutina de las clínicas de salud y se prevé que continúe en uso en ese país. Más del 70% de las instituciones entrevistadas brindaban atención vía telemedicina cuando se aplicó la encuesta (entre septiembre y octubre de 2020). Además, el 24% ya la ha practicado en su totalidad y el 48% tuvo adherencia por parte de los profesionales. Solo el 28% de las instituciones de salud aún no brindan atención en línea.
El 51% de las clínicas y hospitales encuestados aún usan plataformas de video tradicionales gratuitas, como Zoom, Skype, WhatsApp o Google Meet, que pueden poner en riesgo la seguridad, el almacenamiento de datos, la productividad y la experiencia del paciente.
Amenazas y vulnerabilides
Este cambio no comenzó de la noche a la mañana. Los hospitales, laboratorios y consultorios médicos ya estaban en proceso de digitalización. En el mercado ya había soluciones y software dirigidos al sector de la salud, como los dispositivos wearables, de monitoreo remoto y numerosas aplicaciones móviles. Sin embargo, la ciberseguridad de ese ecosistema presenta problemas importantes. Por ejemplo, la firma de seguridad Emsisoft reporta en su State of Ransomware 2020 que el año pasado, tan sólo en Estados Unidos, 560 centros de salud fueron víctimas de ataques de ransomware.
«El problema es mayor entre las organizaciones pequeñas y los profesionales de la salud independientes, que tienen un acceso limitado a recursos de TIC y de seguridad digital. Este grupo debe mantener precauciones de seguridad, ya que esto es importante para la confianza y seguridad de sus pacientes», expone Mike Nelson, vicepresidente de seguridad de IoT en DigiCert.
Los entornos de la Internet de las Cosas Médicas (IoMT) y de salud tienen vulnerabilidades que deben atenderse. Las conexiones móviles pueden ser inseguras, la autenticación del usuario puede ser insuficiente y el cifrado de transporte puede ser inexistente o estar mal implementado. La infraestructura de clave pública (Public Key Infrastructure, PKI) ha demostrado ser una solución de seguridad confiable que puede proporcionar una seguridad sólida para los dispositivos conectados.
Ventajas de la PKI
Entre las ventajas de emplear la infraestructura PKI se pueden contar:
●Integridad de los datos: Los certificados de firma de código se pueden utilizar para firmar cualquier dato que se transmita entre dispositivos, incluidas las actualizaciones inalámbricas del firmware del dispositivo. Eso garantiza la integridad total de la información médica confidencial.
●Autenticación de usuarios, sistemas y dispositivos: Con la PKI se logra la autenticación mutua de un dispositivo a una puerta de enlace, u otro dispositivo, una aplicación móvil u otra clase de servicio. Se aseguran las conexiones de backend para garantizar que no lleguen contenidos o dispositivos maliciosos.
●Cifrado de información confidencial: Los registros de pacientes y otros datos sensibles deben manejarse de forma confidencial mediante el uso de cifrado para garantizar que esta información, tanto en reposo como en tránsito, se mantenga fuera del alcance de los piratas informáticos y otros actores maliciosos.
El uso de la PKI para proteger la atención médica remota es una solución de seguridad flexible y altamente escalable. «En organizaciones con miles de conexiones y dispositivos, una plataforma de administración de certificados puede permitir a los administradores implementar o modificar rápidamente grandes volúmenes de certificados», agrega Mike Nelson.
