Telesalud: 30% de médicos han visto comprometidos los datos de sus pacientes
Una investigación global de Kaspersky revela que el 30% de los proveedores de atención médica han experimentado casos en los que sus empleados comprometieron la información personal de los clientes durante las consultas remotas. Además de esto, casi la mitad de los proveedores creen que sus médicos no entienden claramente cómo se protegen los datos de los pacientes. Sin embargo, el 67% de ellos cree que es importante que el sector de la salud recopile aún más información personal para promover el desarrollo de la industria.
Las violaciones de datos no siempre ocurren como resultado de las acciones de los adversarios. Muy a menudo, la información puede verse comprometida por actores internos. Las organizaciones médicas recopilan, procesan y comparten una gran cantidad de datos confidenciales y, por lo tanto, deben prestar la máxima atención a la seguridad de la información que reciben. Dado que la reciente transición masiva a la salud digital aumentó aún más la carga de responsabilidad de los proveedores médicos, Kaspersky encuestó a los responsables de la toma de decisiones de atención médica en todo el mundo para obtener información sobre los problemas actuales de telesalud relacionados con la seguridad y encontrar formas de abordarlos.
La investigación muestra que solo el 17% de los proveedores de atención médica están seguros de que la mayoría de los médicos que realizan sesiones remotas tienen una idea clara de cómo se protegen los datos de sus pacientes. Esto es a pesar del hecho de que el 70% de las organizaciones médicas tienen capacitación dedicada a la conciencia de seguridad de TI. Estas cifras pueden verse como una señal de que la mayoría de las prácticas educativas en ciberseguridad implementadas no se corresponden con la realidad y no cubren temas que serían de mayor utilidad para la práctica diaria de los médicos.
Telesalud: mayoría usa aplicaciones no especializadas para teleconsultas
También se debe tener en cuenta que el 54 % de los encuestados admite que algunos de sus médicos realizan sesiones remotas utilizando aplicaciones no diseñadas específicamente para telesalud, como FaceTime, Facebook Messenger, WhatsApp, Zoom y otras.
El uso de aplicaciones no especializadas en un entorno de atención médica conlleva un riesgo,señala el Dr. Peter Zeggel, director ejecutivo de arztkonsultation.de, proveedor de telesalud líder en Alemania. «Las aplicaciones de telesalud están específicamente diseñadas y certificadas para proteger datos personales confidenciales. Omitir esto Un alto nivel de protección implica el riesgo de pérdida de confianza, medidas disciplinarias y fuertes multas. Quienes no implementen las herramientas adecuadas, también podrían infringir los requisitos de facturación para telesalud y perder funciones de telesalud especialmente diseñadas, como integraciones para registros de pacientes. o el intercambio seguro de datos en vivo desde dispositivos remotos”, advierte Zeggel.
Telemedicina: Se deben recopilar más datos
Los médicos creen que la recopilación de datos es uno de los aspectos más importantes del desarrollo de la tecnología médica, a pesar de las dificultades existentes con la seguridad de los datos. Casi siete de cada diez (67%) de los encuestados están de acuerdo en que la industria necesita recopilar más información personal de la que tienen actualmente, para entrenar a la IA y garantizar un diagnóstico confiable. Eso significa que los proveedores de atención médica deben fortalecer sus medidas de ciberseguridad para prepararse para una nueva era de la medicina digital.
«Para acelerar la evolución de la salud digital, debemos seleccionar, administrar y gobernar cuidadosamente los datos de salud confidenciales. Esta información también es valiosa para las personas y el sistema de atención médica para mejorar los resultados y reducir los costos. Ya hemos visto resultados alentadores del uso de big data para mejorar el diseño de ensayos clínicos y reducir tanto el tiempo como los costos. Podemos aprovechar las tecnologías para garantizar la privacidad al tiempo que brindamos los beneficios, por ejemplo, utilizando medidas de privacidad adicionales para facilitar la adopción de la IA», dice el profesor Chengyi Lin, profesor afiliado de estrategia en INSEAD y experto líder en transformación digital.
«Cuanto más compleja y crítica es la tecnología, más conciencia requiere de las personas que trabajan con ella. Esto es particularmente importante para la industria de la salud que ingresa a la nueva etapa digital y enfrenta cada vez más problemas relacionados con la privacidad y la seguridad. Pero no se trata solo de concienciación: para que cualquier capacitación en seguridad sea efectiva, no solo debe brindar información actualizada, sino también inspirar y motivar a las personas a comportarse de manera segura en la práctica», comenta, por su parte, Denis Barinov, director de Kaspersky Academy.
Industria médica debe ajustar su política de ciberseguridad
Para minimizar el riesgo de incidentes causados internamente y brindar nuevas perspectivas para la industria, las organizaciones de atención médica deben ajustar su política de ciberseguridad y adaptarla a las necesidades actuales. Esto incluye pautas claras sobre el uso de servicios y recursos externos, una política de acceso reflexiva para los activos corporativos y una política de contraseña sólida. Por supuesto, todas esas medidas deben implementarse en la práctica y complementarse con una capacitación integral en seguridad .
Para ver más estadísticas sobre el estado actual de la atención médica digital y consejos adicionales sobre ciberseguridad, siga este enlace .
