fbpx -
home Columnistas, Destacadas COVID 19 y seguridad de datos en el sector Salud – La Opinión de Teresa Da Cunha Lopes

COVID 19 y seguridad de datos en el sector Salud – La Opinión de Teresa Da Cunha Lopes

Es urgente pensar y abrir un debate público sobre la cuestión de los datos sanitarios ante los retos de la ciberseguridad.

El gran problema al que se enfrentan las autoridades de salud públicas se traduce en términos de su capacidad para hacer seguro el ciberespacio es el área de prevención , contención y respuesta a los ciberataques.

La congestión de los servicios vinculados a los picos epidémicos ha hecho que estas instituciones sean más atractivas para los piratas informáticos. Tal se traduce en una mayor presión sobre las unidades de cuidados críticos. Surgen tres problemas importantes en la ciberseguridad de las infraestructuras sanitarias. El primero es el de asegurar infraestructuras, servidores, objetos conectados, software, etc.

El segundo reside en el error de mantener bases de datos de salud centralizadas. Tal propicia accidentes y ataques cibernétiicos.

Hay muchos ejemplos de las dramáticas implicaciones que pueden tener sobre este tema. El primero es el ataque en 2020 del grupo estadounidense Fresenius especializado en equipos conectados en el campo de la diálisis, que vio el corazón de su sistema informático hackeado y sometido a un rescate en bitcoins.

También podemos mencionar el ataque a Magellan Health en 2020, una empresa estadounidense Fortune 500. Otro, el ataque a Dynasplint Systems, una empresa de equipos conectados para la rehabilitación de motores, que ha experimentado una fuga de datos sobre casi 103.000 registros de usuarios individuales con su información personal. También, los sistemas de salud de la Universidad NorthShore, que como su nombre indica se encuentran en el corazón de los sistemas médicos y académicos de las instituciones de Chicago, experimentaron una filtración de 340.000 registros completos de pacientes debido a un ataque.

México no es una excepción. Newsweek, en su edición del 19 de julio del 2021 publicó datos claros: “En América Latina se registraron más de 41 billones de intentos de ciberataques durante 2020, y 34 por ciento de estos sucedieron en México, de acuerdo con una investigación realizada por el servicio de inteligencia de amenazas de la empresa de ciberseguridad Fortinet, FortiGuard Labs.”

Pero esto no es reciente . Desde los ataques sufridos por Merck en 2017 que casi pusieron de rodillas la estabilidad financiera y la integridad de la información estratégica, incluidos los datos de los usuarios, en poder del gigante farmacéutico, abandonados brutalmente por sus aseguradoras en este caso, sabemos que las bases de datos del sector Salud ( y de los Seguros de Salud) son uno de los elementos críticos de nuestras Sociedades de la Información..

El escenario arriba mencionado, diseñado por el ataque del 2017 a Merck, plantea el problema de cómo reaccionan las aseguradoras ante tales hechos cuando son perpetrados por atacantes supuestamente identificados con potencias extranjeras.

Bloomberg , en su plataforma destacó así el nuevo riesgo inducido por la informatización de los datos estratégicos de los actores públicos y privados en la investigación científica, que se suma a la sanción logística impuesta por el ataque digital, la sanción económica de la falta de apoyo de ciertas aseguradoras en el pretexto de una falla legal en los contratos que los conectan para salir del proceso de compensación, en este caso una razón para no cubrir los riesgos vinculados a los actos de ciberguerra asociados a los estados-nación.

Un número creciente de expertos subrayan la gran importancia de las operaciones de ingeniería social como el phishing, partiendo de la ingenuidad de los empleados de las empresas atacadas y,de los funcionarios de las burocráticas secretarías pero también señalan la colosal cantidad de errores humanos, en gran parte representados en las estadísticas de incidentes, a pesar del evidente aumento de los ciberataques.

El peor enemigo de la seguridad de los datos suele ser interno a la estructura, ya sea una mala carga en un almacenamiento en la nube pública, una transmisión defectuosa por correo electrónico o correo postal a los destinatarios incorrectos o un vuelo organizado de un proveedor de servicios o empleado corrupto. . Ante la gravedad de las consecuencias de estas filtraciones de datos, cabe preguntarse cuál es la respuesta política a adoptar ante estas prácticas, una parte considerable de las cuales se debe tanto a la mala gestión de información sensible y ambientes de trabajo descentralizados por parte de la empleados. personal de la empresa, como “atacantes cibernéticos” externos.

Te puede interesar: ¿Qué cárteles controlan Michoacán?

El tercer problema es el de la propia arquitectura de la red: además del nivel único de protección de software e infraestructura, el riesgo de fuga de datos aumenta más o menos según la forma en que se pensó la organización de la red en sentido ascendente. almacenamiento. El caso de la aplicación Stop Covid ( UE) fue un ejemplo llamativo de las tensiones que existen a nivel europeo sobre la forma en que debe diseñarse la recogida y gestión de los flujos de datos. México debería retirar lecciones de este caso.La arquitectura centralizada francesa, por ejemplo (la recopilación de datos del usuario en un servidor nacional) se enfrentó a la arquitectura descentralizada (el protocolo DP3T, por ejemplo) respaldada por tecnologías de Apple y Google, que afirmaban mantener la información del usuario al nivel de los teléfonos individuales.

Finalmente, habría que colocar en el centro del debate, el riesgo de pérdida de soberanía individual y nacional en materia de gestión, seguimiento y protección de datos . Misma que es evidente, ya que el principal objetivo de las políticas digitales de centralización de los datos personales de los usuarios de los servicios públicos es abrir estos considerables flujos de información íntima a “grupos de interés público” – un concepto legal regularmente criticado por su vaguedad teórica – de los cuales muchos actores en el sector de seguros son parte, con el fin de “industrializar” el proceso de circulación, acceso y procesamiento de big data con el fin de crear campeones digitales europeos, sobre la base principal de la cibersalud.

Las opiniones vertidas en las columnas son de exclusiva responsabilidad de quienes las suscriben y no representan necesariamente el pensamiento ni la línea editorial de Monitor Expresso