La semana pasada el sistema de salud de Singapur sufrió un ataque que permitió el acceso y copia ilegal de datos personales a cerca de 1.5 millones de personas, incluido el primer ministro. El gobierno describió el ataque, como la “violación más grave de los datos personales” que ha experimentado el país. La seguridad cibernética es una prioridad para el estado altamente digitalizado y el bloque ASEAN.
La brecha de datos de atención médica se convirtieron en una nueva realidad y que han aumentado su valor de tal manera que los piratas informáticos están dispuestos a hacer un esfuerzo adicional para obtenerlo. Esta ha sido una tendencia creciente en los últimos años, de tal manera que los datos de salud superan el valor de los números de la tarjeta de crédito o la seguridad social.
Esta ha llevado a los expertos a señalar que antes de escribir una sola línea de código hay que comenzar a mapear los posibles problemas de seguridad desde el punto de vista del diseño. Se debe estar atento a la hora de comprender cómo y qué tipo de datos se protegen, dónde se encuentran y qué tipo de controles de seguridad existen para protegerlos. Es necesario cambiar la forma de pensar y abordar estos problemas desde el principio del ciclo de vida de desarrollo de software, según señalan los expertos. Si se dejan estos problemas para más adelante, el coste de arreglar y reaccionar a las violaciones sería extremadamente costoso y los efectos serían devastadores.
La industria de la salud comparte las mismas deficiencias de seguridad cibernética que otras empresas, pero con algunos obstáculos adicionales, el primero es la falta de seguridad y los recursos financieros y la experiencia para corregir esta debilidad.
Los proveedores de servicios de salud se ocupan de entornos muy heterogéneos. Si bien pueden estandarizarse en ordenadores portátiles y servidores, también administran múltiples dispositivos que están conectados a la red. Estos pueden incluir bombas de medicamentos, dispositivos de imágenes, escáneres de tomografía computarizada y software de tratamiento como los que se usan para administrar marcapasos. Además, los sistemas en diferentes partes de una organización de atención médica pueden no funcionar bien entre sí: los proveedores de atención médica pueden tener múltiples unidades de negocios y no ser uniformes en la efectividad de la seguridad cibernética.
Byron Connolly, CIO EE.UU.
