Por: Daniela Rodríguez

El sector salud debe adquirir conciencia de los riesgos de la seguridad informática en las entidades de salud y en los hospitales. Es probable que algunas instituciones de salud sientan la suficiente confianza al pensar que nunca serán atacadas por riesgos informáticos, lo cual pone en espera ciertas acciones preventivas o correctivas que son necesarias, pero que al no haber vivido una experiencia que haya puesto en riesgo sus datos, seguramente no les resulta prioritario; pero bien se ha dicho que es mucho mejor prevenir y no lamentar las consecuencias que pudieron evitarse.

Hoy el mundo, gracias a la era digital y a la conectividad, ha obtenido un importante beneficio a la hora de hablar de información. En la actualidad, es posible que las bases de datos e información médica se alojen en entornos digitales que permitan la colaboración entre diferentes personas con acceso a datos de salud, que sabemos suelen ser estrictamente confidenciales.

Cuando hablamos de confidencialidad, nos referimos a que los sistemas de información que las entidades de salud han dispuesto para alojar los datos de los pacientes, conforma un entorno crítico y complejo de controlar, debido a la privacidad y seguridad que se les debe asignar, teniendo en cuenta que son diferentes personas las que pueden acceder a esta base de información.

Lo cierto es que, ante los riesgos que pueden presentarse por la cantidad de información de salud que se administra, como los códigos maliciosos ransomware, el robo de las historias clínicas electrónicas y el mal uso de estas es necesaria una calificada gestión de ciberseguridad que permita proteger este entorno con servicios de seguridad informática enfocados en la prevención, detección y respuesta ante ataques a la información del sector de la salud.

Por las razones mencionadas, podemos decir que llegó el momento para que el sector salud se anime a adquirir conciencia sobre la importancia de tomar medidas realmente robustas y suficientes para detener estos riesgos a través de una ejecución programada que permita desarrollar las actividades necesarias para mantener seguros los datos de la salud de todos los pacientes que son atendidos a diario.

Muchos líderes del sector dirán a nosotros no nos han hackeado, pero en realidad, blindarse con acciones seguras y no dejar las puertas abiertas a los riesgos informáticos se convierte en un reto de la seguridad informática en el sector salud.