¿Cómo protegen los centros de salud su información?

Soy Digital

Los datos médicos son un botín para los ciberdelincuentes y pueden llegar a costar mucho en el mercado negro. Los expertos indican cómo protegerlos.

Juan José López Torres @jjlopezt

La fuga de un dato médico sobre la condición de salud de una persona puede convertirse en un caos y arruinarle la vida para siempre.

Por eso, aunque no todos los centros de salud en Guatemala recurren a la encripción de datos, los que sí lo hacen se aseguran de que al menos el nombre del paciente con una enfermedad grave esté a salvo y solo sea conocido por personal altamente clasificado.

De acuerdo con Christians Guillermo, CEO de High Technology Solutions, una empresa de soluciones integrales de informática para centros de salud, son los hospitales y centros de diagnóstico de vanguardia los que recurren a esta práctica de seguridad.

Lea: Hospital costarricense implementa sistema para evitar fraudes millonarios

“Protegen los datos de los pacientes, las fichas, laboratorio clínico. Los sistemas de información codifican los nombres reales de los pacientes para que no sean vulnerables”, dijo Guillermo, quien fue CIO de un hospital privado en Guatemala.

Algunas soluciones de industria, como SAP, SALUS, de origen español, y HL7 (Health Level Seven), sobresalen en esta vertical de negocios.

Carlos Sánchez, jefe de informática en el Hospital Salud Integral de Nicaragua, dijo que “la informacion del hospital, como estudios médicos, exámenes de laboratorio o el estado de los equipos médicos, está en bases de datos y se realizan respaldos para verificar la integridad y calidad de la información. Esta se graba en discos especiales que mensualmente se llevan a unidades de almacenamiento portátiles protegidas”.

Y aunque el profesional reconoció que guardar los datos en la nube abre nuevas posibilidades para el negocio, el tema está sujeto a las regulaciones legales del país.

Medmigo es una plataforma que se basa en la nube para que los galenos accedan a la información de los pacientes desde cualquier lugar y a toda hora.

De acuerdo con Víctor Orozco, CEO de Medmigo, en la proveeduría de este Software como Servicio se apegan a los principios de seguridad máxima, además de recurrir a las copias de seguridad diarias para que no impacte a los negocios si se diera cualquier tipo de desastres.

“Es una política de respaldo de la información y controles de privacidad. Pero depende del tamaño del centro médico, por ejemplo, los grandes negocios aplican certificaciones, como la ISO 27005 e ISO 27001, para la seguridad de los centros de datos”, dijo Orozco.

Sin embargo, en los negocios de menor tamaño los problemas de seguridad se intensifican debido a que muchos de ellos adquieren softwares sin soporte y la última consideración es la seguridad ya que, según el experto, lo que principia es que los programas funcionen.

“Al igual que en los bancos, la información médica es sensible y una fuga podría implicar problemas laborales, por lo que estos datos deberían tener el mismo grado de seguridad”, agregó Orozco.

También: HIMSS, tecnología al servicio de la salud

Otras formas de seguridad se observan en la teleradiología, en la que se comparte información entre el servidor de un centro de salud con otro establecido geográficamente en una ubicación diferente para interconectarse, transferir datos y que estos viajen de forma encriptada para garantizar la seguridad del paciente.

“Cuando llega al hospital, solo personal clasificado tiene acceso a la información del paciente. Este es un estándar que se está aplicando para la transmisión segura entre las instituciones hospitalarias”, concluyó el CEO de High Technology Solutions.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR