Según publicó HOY ARAGÓN en una información de Marcos Español, el Cluster de Salud de Aragón (AraHealth) ha impulsado la solicitud de fondos europeos para crear Aragón Medical City.
Antes que nada celebro que esta iniciativa público-privada esté sobre la mesa del Gobierno de Aragón. Es clave la articulación para obtener la financiación necesaria que permita crear más de 2.800 puestos de trabajo y dar un salto cualitativo en el camino a la digitalización.
Ahora bien, ¿por qué es importante la seguridad en la telemedicina? Hace unos meses mientras preparaba mi clase para el programa de estrategias de ciberseguridad que tengo el privilegio de dictar para la universidad de Chicago, me encuentro con un caso práctico del que conversamos con los alumnos y generó mucha controversia.
Una paciente fallece en el Hospital Universitario de Düsseldorf después de no poder ser atendido en tiempo y forma. ¿El motivo? Un grupo de ciberdelincuentes bloqueó el funcionamiento de los sistemas y demoró el inicio del tratamiento de la paciente mientras negociaban con la policía.
Este caso no es el único, pero sí abre el debate acerca cual es el límite y hasta donde el robar datos o infectar sistemas es solo un delito para pasar a ser un delito agravado por homicidio.
¿Este es un caso aislado? ¿Cuál es la situación de la ciberseguridad hoy en día en relación con la sanidad? Según datos del reporte del HIPAA-Journal sobre el impacto de ciberataques al sector salud durante 2020 podemos resaltar que: 2020 fue el peor año desde que se tienen registros en lo que refiere a brecha de datos; más de 28 millones de registros de pacientes han sido expuestos, comprometidos o divulgados sin consentimiento; y más de 600 brechas en bases de datos con más de 500 registros de pacientes han sido reportadas.
¿Y qué se puede hacer? En principio abordar la telemedicina desde la prevención. Trabajar con herramientas que permiten monitorear 7×24, evaluar riesgos e indicarnos si cumplimos o no con la normativa HIPAA(1). Este tipo de herramientas utiliza la inteligencia artificial para ver lo que los hackers ven en tiempo real y así evitar posibles filtraciones o ataques.
¿Y qué más? Trabajar sobre las personas y no solo sobre los sistemas. Los equipos de trabajo de todas las instituciones deben recibir formación constante para prevenir ser atacados o vulnerados por los delincuentes. Sin educación y cultura de seguridad informática no hay herramienta de inteligencia artificial que alcance.
*Matias Banchero (@mbanchero) es especialista en Inteligencia Artificial y Ciberseguridad