Ciberseguridad al servicio de los hospitales en América Latina
Protegiendo al personal y los datos en la era digital
Columna Invitada
Klauss Schoneborn, gerente de Ventas para soluciones de identidad y gestión de acceso de HID en América Latina.
Los hospitales en América Latina enfrentan crecientes desafíos en ciberseguridad que pueden poner en riesgo la integridad de los sistemas, la seguridad de pacientes y personal médico y la confidencialidad de información sensible.
Los ataques cibernéticos y las filtraciones de datos han escalado en la lista de riesgos críticos para el sector de la salud, razón por la cual es necesario adoptar un enfoque integral de protección que incluya medidas como la autenticación multifactor (MFA), que entre otros beneficios evita el uso de contraseñas comunes o compartidas para acceder a los sistemas, garantizando que cada usuario tenga credenciales únicas, incluyendo tarjetas inteligentes, dispositivos móviles o sus datos biométricos, para responder de manera más eficiente a la intensificación de las precauciones en los entornos de atención médica actuales.
Con base en una reciente encuesta realizada por HID sobre el futuro de la atención médica en términos de seguridad, un 32% de las instalaciones de salud en el mundo ya han implementado autenticación biométrica, de las cuales un 11% ha optado por tecnologías de reconocimiento facial, cifras que reflejan una clara tendencia de los centros de salud hacia la adopción de soluciones de gestión de identidades más seguras, escalables, donde la eficiencia operativa juega un papel relevante.
Ciberseguridad en el sector salud, una necesidad imperante
Para los profesionales médicos, resulta esencial acceder de manera segura y rápida a la información de salud protegida y a las aplicaciones necesarias desde cualquier estación de trabajo y en todo momento y, en ese sentido, implementar en los centros sanitarios medidas de seguridad efectivas contribuye a liberar más tiempo para atender a los pacientes, además que optimiza la calidad del servicio y aumenta la satisfacción tanto del personal clínico como de los usuarios.
El sector de la salud se ha convertido en un objetivo atractivo para los ciberdelincuentes y un ejemplo de ello fue el reciente aviso de ciberseguridad emitido por el FBI y el Departamento de Salud de los Estados Unidos (HHS) en Puerto Rico, tras identificar ataques que afectaron a más de 40 instituciones de salud, los cuales fueron dirigidos contra información sensible vinculada a pagos de reembolso y otros datos confidenciales como correos electrónicos del personal sanitario. Este llamado de alerta evidencia la necesidad de que los hospitales refuercen sus medidas de protección cibernética para mitigar riesgos y garantizar un acceso seguro a la información crítica del sector.
La protección de datos sensibles es prioritaria, como los historiales médicos y los datos financieros, un acontecimiento como el de Puerto Rico que exponga esta información, puede tener consecuencias devastadoras, incluyendo daños a la reputación de los hospitales, sanciones legales y, lo más crítico, pérdida de la confianza del paciente.
Amenazas actuales
Las organizaciones de atención médica deben priorizar la implementación de medidas de ciberseguridad efectivas que no solo respondan a las amenazas actuales, sino que también se anticipen a futuros desafíos.
Es allí cuando tecnologías robustas como la autenticación multifactor y las plataformas de autenticación garantizan una experiencia integral y sin contraseñas, utilizando llaves de acceso y factores biométricos como el reconocimiento facial o de huellas digitales, que son efectivos incluso cuando el personal médico lleva puesta una máscara N95 o guantes quirúrgicos.
Regulaciones de seguridad
Estos métodos de autenticación simplifican el acceso a las aplicaciones mediante inicios de sesión únicos (SSO), permitiendo ingresar sin inconvenientes a todas las aplicaciones clínicas desde cualquier dispositivo autorizado, accediendo a la información necesaria en tiempo real.
Para proteger completamente los datos, es pertinente que estas soluciones cumplan con regulaciones de seguridad, dado que la información en hospitales y clínicas requiere un control eficiente que no interfiera en el flujo de trabajo del personal médico y la autenticación multifactor permite un monitoreo y auditoría continuos, registrando todas las actividades de autenticación, permitiendo, de esta manera, asegurar el cumplimiento con normativas como HIPAA (Ley de transferencia y responsabilidad de seguro médico) y HITECH (Ley de tecnologías de la información económica y clínica de la salud), lo que añade una capa de seguridad y confianza en cada interacción digital dentro del entorno clínico.
Datos dentro del sector salud, protección máxima
En el ámbito de la salud, la dependencia de las contraseñas como método de autenticación es inadecuada frente a los desafíos actuales. Aunque estas han sido el estándar de autenticación durante años, presentan numerosas deficiencias que comprometen la seguridad de los sistemas y la confidencialidad de los datos; en primer lugar, la simplicidad y la facilidad de recordar contraseñas cortas y comunes facilita su vulnerabilidad ante posibles ataques cibernéticos, lo que representa un riesgo considerable cuando se trata de información tan sensible.
Además, la sobrecarga de contraseñas genera “fatiga de autenticación” entre el personal de salud, quienes, por la naturaleza de sus actividades, deben acceder con rapidez y frecuencia a estaciones de trabajo, aplicaciones y bases de datos y en ese sentido la necesidad de recordar múltiples contraseñas puede llevar a la reutilización de claves en varios sistemas o incluso a anotarlas en lugares visibles, lo que aumenta las posibilidades de exposición a terceros y facilita el acceso no autorizado.
La salud pública, entorno sensible
Por estas razones, es preciso que el sector de la salud adopte un enfoque de autenticación más robusto, que combine diversos elementos, como la biometría y los dispositivos personales, para confirmar la identidad de cada usuario, evitando la memorización de contraseñas en estaciones de trabajo compartidas. Estos métodos avanzados refuerzan la seguridad y permiten una experiencia de usuario sin fricciones, esencial en un entorno tan sensible para la salud pública como lo son los centros médicos.
Sumado a esto, la incorporación de herramientas de seguridad física como cámaras de vigilancia, sistemas de control de acceso, gestión de visitantes de pacientes, en un marco de seguridad unificado, puede mejorar significativamente la capacidad de proteger tanto a las personas como a los datos sensibles, permitiendo detectar y responder rápidamente ante incidentes, lo que refuerza la capacidad de los hospitales para enfrentar riesgos.
El futuro de la seguridad hospitalaria
Dado el aumento en la sofisticación de las amenazas digitales y la importancia de la protección física, se perfila un futuro en el que ambas dimensiones de seguridad se abordarán de forma conjunta, estableciendo un marco de protección adaptable a las complejidades de los hospitales modernos.
Con un enfoque de seguridad en capas que incorpore tecnologías emergentes, los centros hospitalarios estarán mejor preparados para enfrentar un entorno de riesgos en constante evolución, ofreciendo un acceso seguro y eficiente a la información crítica en cada instancia de atención.
