En nuestra anterior entrega de esta serie nos hacíamos la pregunta: ¿Por qué debe preocuparnos la privacidad de la información sanitaria? Explicábamos por qué la información sanitaria es más sensible que el resto de la información personal y analizábamos el impacto de las brechas de ciberseguridad en los pacientes y las organizaciones sanitarias.
En este post repasaremos distintos tipos de tecnologías sanitarias, sopesaremos sus ventajas y riesgos y debatiremos cómo pueden verse afectadas la seguridad y la privacidad de las personas si se aprovechan las vulnerabilidades de estas tecnologías.
Tecnología sanitaria en la era digital
Con el desarrollo acelerado de las tecnologías sanitarias en la última década, tanto pacientes como proveedores hemos entrado en una era en la que gran parte de nuestra información se almacena, procesa y transmite digitalmente. Nos guste o no, nos hemos vuelto más dependientes de la tecnología para acceder a la atención sanitaria y recibirla, y nuestros proveedores confían en ella para diagnosticar y prestar asistencia.
Este rápido progreso ha traspasado los confines de hospitales y clínicas y ha trasladado la tecnología sanitaria a las manos y los hogares de los pacientes. La forma en que nos comunicamos y accedemos a la información sanitaria desde la comodidad de nuestro salón se ha vuelto digital. Podemos utilizar portales de pacientes para programar citas y comunicarnos con nuestros proveedores o para acceder y compartir nuestros datos sanitarios con tutores y seres queridos.
Llevamos dispositivos en el cuerpo para controlar y mitigar afecciones médicas, o traemos nuestros smartphones para seguir y compartir nuestros entrenamientos y recoger nuestras constantes vitales como parte de nuestras rutinas diarias. Hay aplicaciones móviles que nos ayudan a vigilar nuestro sueño, gestionar nuestro estrés, calcular nuestras dosis de insulina y recordarnos que debemos tomar nuestros medicamentos.
Sin embargo, las prisas de los fabricantes por comercializar o la falta de preocupación por los riesgos hacen que los productos se diseñen pensando en la funcionalidad y que la seguridad y la privacidad se piensen a posteriori. Hasta el punto de que a menudo la seguridad se adapta a los productos o servicios que ya se han introducido en el mercado.
No todos los datos sanitarios están protegidos por igual
Los pacientes y las personas que utilizan tecnologías sanitarias pueden desconocer cómo se recopila, utiliza o divulga su información a terceros. Las políticas de privacidad de datos asociadas a estas tecnologías no son todas iguales, pueden no ser claras para el usuario o incluso indicar de forma inexacta cómo se utiliza y maneja la información personal. Incluso si algunas políticas abordan estas cuestiones, ese lenguaje puede estar enterrado bajo páginas de jerga jurídica o redactado de tal manera que dificulte su comprensión y la evaluación de los riesgos potenciales por parte de un profano. Además, las empresas tecnológicas pueden carecer de controles adecuados o no aplicarlos eficazmente en lo que respecta a la protección de su información.
¿Y la ciberseguridad? Las fugas de datos y los hackeos son una preocupación cotidiana en estos tiempos. La seguridad total no existe. Por tanto, cualquier tecnología sanitaria podría sufrir una vulnerabilidad que pudiera ser explotada de forma malintencionada, sobre todo si el fabricante no está obligado o no tiene la capacidad de responder o abordar de forma proactiva estos fallos de seguridad.
Sopesar los beneficios y los riesgos
Las tecnologías sanitarias, tanto médicas como de consumo, tienen un futuro prometedor en la mejora de la salud y el bienestar general de las personas. Pero, con los beneficios vienen nuevos riesgos para la seguridad de estos sistemas y la privacidad de los datos que guardan y transmiten. Debemos recordar que todos desempeñamos un papel importante a la hora de proteger la confidencialidad de nuestras huellas digitales en el ámbito de la salud, garantizando que la tecnología se utilice en nuestro beneficio y no en nuestra contra. Del mismo modo que protegemos nuestra información personal y financiera, debemos preocuparnos por proteger nuestra información sanitaria y la seguridad de las tecnologías que utilizamos.
Algunas de las mejores características de las tecnologías sanitarias actuales son la facilidad de uso y la portabilidad, que en muchos casos requieren Internet y un teléfono inteligente para habilitarlas. No por casualidad, los teléfonos móviles y las aplicaciones se han convertido cada vez más en algunos de los objetivos favoritos de los piratas informáticos. ¿Por qué? Porque un smartphone es un miniordenador con superpoderes. Tiene un micrófono que puede escucharte, una cámara que puede verte, un GPS que puede localizarte y una antena para conectarte desde cualquier parte. Y contiene mucha de tu información, como tu teléfono, dirección, correos electrónicos, fotos, contactos y acceso a cuentas bancarias y tarjetas de crédito. Se trata de una combinación peligrosa si no se protege adecuadamente. En esencia, el smartphone forma parte de nuestra vida cotidiana y contiene un tesoro de información.
Con las tecnologías para la salud y el bienestar (es decir, aquellas que no están específicamente diseñadas para diagnosticar, curar, tratar, mitigar o prevenir una enfermedad o afección médica), los usuarios tenemos una mayor responsabilidad sobre lo que decidimos utilizar y dónde depositamos y compartimos nuestra información personal y sanitaria. Estas tecnologías pueden contener y transmitir información que, en las manos equivocadas, podría utilizarse para perjudicarnos de muchas otras maneras.
Con los distintos tipos de tecnologías sanitarias tenemos diferentes grados de control sobre lo que se almacena y cómo podemos proteger nuestra información. Esté atento a nuestra próxima y última entrega de esta serie, en la que hablaremos de lo que podemos hacer como pacientes y usuarios de tecnologías sanitarias para protegernos a nosotros mismos y a nuestra información.
Lecturas recomendadas para los interesados:
- ¿Hasta qué punto es seguro tu yo cuantificado?
- Internet de los objetos: privacidad y seguridad en un mundo conectado
- Every Step You Fake - Un análisis comparativo de Fitness Tracker
- Privacidad y seguridad Privacidad, seguridad y tecnología vestible
Sobre los autores
Miembros del Comité de Privacidad y Seguridad de la Healthcare Information and Management Systems Society (HIMSS):
Carrie McGlaughlin, CISM, ha trabajado dos décadas en informática sanitaria y es directora de informática y responsable de seguridad de la HIPAA en el Rancho Buckeye, una organización de salud mental y del comportamiento para jóvenes y familias.
Axel Wirth, CPHIMS, CISSP, HCISPP, es un distinguido arquitecto de soluciones para el sector sanitario estadounidense en Symantec Corporation. Proporciona una visión estratégica y liderazgo técnico dentro de la vertical de atención sanitaria de Symantec, desempeñando un papel consultivo para los proveedores de atención sanitaria, socios del sector y profesionales de la tecnología sanitaria. Gracias a sus más de 30 años de experiencia internacional en el sector, el Sr. Wirth ayuda a los clientes del sector sanitario de Symantec a resolver sus problemas críticos de seguridad, privacidad, cumplimiento y gestión de TI.
Bayardo Álvarez, CPHIMS, es el director de tecnología de la información del Boston PainCare Center, una consulta interdisciplinar centrada en el tratamiento y la investigación del dolor crónico. Sus responsabilidades incluyen la supervisión del programa de ciberseguridad y el cumplimiento de Boston PainCare. Bayardo ha trabajado en el sector sanitario durante más de una década y cuenta con más de 30 años de experiencia en tecnología de la información. También es miembro y presidente del Comité de Privacidad y Seguridad de HIMSS.
Personal de HIMSS:
Lee Kim, JD, CISSP, CIPP/US, FHIMSS es la directora de privacidad y seguridad de HIMSS. En su puesto, se centra en iniciativas relacionadas con la educación y la defensa de la seguridad y la privacidad de la información sanitaria. Lee lleva más de 10 años trabajando tanto en la tecnología como en los aspectos legales de las TI sanitarias.