Noticias

La ciberseguridad llegó a la salud para quedarse

Alberto Martínez-Gómez, presidente de la Asociación de Dispositivos Médicos de Chile (ADIMECH)

Ciberseguridad, hasta hace muy poco, era un concepto asociado a amenazas virtuales en el mundo de las instituciones financieras. Lo cierto es que hoy, en salud, ya se habla sobre ciberseguridad como un factor determinante para el sector, especialmente en el desarrollo de la salud digital, impulsada con la pandemia por COVID-19.

El avance en salud digital, debido al confinamiento mundial, ha significado importantes beneficios para usuarios y profesionales de la salud, pero también nuevos desafíos sobre la privacidad y seguridad de los datos de los pacientes y el funcionamiento de la tecnología médica. La ciberseguridad debiera garantizar la funcionalidad de la salud digital y los dispositivos médicos, especialmente cuando la mayoría están conectados a la red, haciéndolos más vulnerables a ciberataques e impactando la seguridad de los datos clínicos y personales de los pacientes.

Es primordial, entonces, que como fabricantes de dispositivos médicos abordemos la ciberseguridad en todo el ciclo de vida del producto, desde el diseño, desarrollo, producción, distribución, hasta la implementación, mantenimiento y eliminación del dispositivo y datos asociados. Del mismo modo, tenemos que implementar medidas proactivas para gestionar la ciberseguridad de los dispositivos médicos, como el mantenimiento cibernético y evaluación de la información posterior a su comercialización.

Como asociación gremial de las empresas más innovadoras en dispositivos médicos, creemos que un Programa de Ciberseguridad debiera seguir cuatro principios rectores: Convergencia y armonización global; Ciclo de vida del producto; Responsabilidad compartida; e Intercambio de información.

El primer principio señala que debe existir una convergencia y armonización regulatoria en ciberseguridad de la atención de salud global, para mantener la seguridad y acceso oportuno de los pacientes a dispositivos médicos. El segundo establece que se deben evaluar los riesgos de ciberseguridad en todo el ciclo de vida del dispositivo médico (diseño, fabricación, prueba, comercialización y seguimiento). El tercero da cuenta que la ciberseguridad de los DM es una responsabilidad compartida por los distintos actores, desde el fabricante, el proveedor de atención médica, hasta los usuarios. El cuarto principio plantea que debe haber diálogo entre todas las partes que intercambian información sobre ciberseguridad, con el fin de fomentar la comunicación de incidentes, amenazas y vulnerabilidades que pudieran afectar la seguridad, rendimiento e integridad de los dispositivos médicos.

En el mundo, los eventos de ciberseguridad podrían dejar inoperables dispositivos médicos y redes hospitalarias, interrumpiendo la prestación de atención a los pacientes. En Chile, es fundamental que como sector de Dispositivos Médicos colaboremos en el desarrollo un sólido Programa de Ciberseguridad, para evitar que ciudadanos y pacientes se vean impactados con retrasos, errores en el diagnóstico o en el tratamiento, producto de ataques cibernéticos a los sistemas de salud. Hoy, más que nunca, es necesario abordar el desafío que nos plantea la ciberseguridad, en un mundo globalizado y digitalizado, donde la salud no es la excepción.

Imagen Noticia