Estudio de Kaspersky: más de un tercio de los proveedores de servicios sanitarios europeos (36 %) confirman que su personal médico no sabe exactamente cómo se protegen los datos de los pacientes. Casi una cuarta parte de los datos de los pacientes en las sesiones de telemedicina están comprometidos. El 36 por ciento de la fuerza laboral usa aplicaciones que no están diseñadas específicamente para la telemedicina.
Como muestra un estudio global de Kaspersky, el 24 por ciento de los proveedores de atención médica europeos ya han experimentado casos en los que sus empleados han comprometido los datos personales de los pacientes durante los diagnósticos remotos. Además, casi más de un tercio de los proveedores (36 por ciento) creen que sus trabajadores de la salud no están seguros de cómo deben protegerse los datos de los pacientes. Sin embargo, el 53 por ciento de ellos cree que es importante que el sector de la salud recopile más información personal para impulsar el desarrollo de la industria.
El sector de la salud recopila mucha información personal
Las violaciones de datos no siempre se deben a actores externos. A menudo, la información confidencial también puede verse comprometida por el personal interno. Las instituciones médicas recopilan, procesan y comparten una gran cantidad de datos confidenciales y, como tales, deben prestar mucha atención a la seguridad de la información que reciben. A medida que la creciente transición a la atención médica digital ha aumentado aún más la responsabilidad de los proveedores médicos, Kaspersky encuestó a los tomadores de decisiones de atención médica en todo el mundo para analizar las perspectivas de los desafíos de seguridad actuales relacionados con la telemedicina y encontrar formas de resolverlos.
El 67 por ciento realiza cursos especiales de capacitación en seguridad.
El estudio muestra que solo el 26 por ciento de los proveedores de atención médica en Europa confían en que la mayoría de sus consultores médicos saben cómo proteger los datos de sus pacientes cuando brindan tratamiento remoto. El 67 % de los centros sanitarios europeos realizan cursos de formación especiales sobre concienciación en seguridad informática. Estos números pueden tomarse como un indicador de que muchos de los cursos de capacitación en seguridad cibernética realizados no tienen el realismo requerido para proporcionar al personal médico las habilidades de seguridad cibernética que necesitan. Para hacer esto, el enfoque también debería estar en los casos de uso que mejor reflejen la práctica médica diaria y los peligros digitales asociados.
Uso de tecnología inadecuada para sesiones de telemedicina
Más de un tercio de los encuestados europeos (36 %) admitió que su personal médico a veces ofrece sesiones remotas utilizando aplicaciones no diseñadas específicamente para la telemedicina, como FaceTime, Facebook Messenger, WhatsApp o Zoom. Sin embargo, el uso de aplicaciones no especializadas en el campo de la salud conlleva un riesgo, como dice el Dr. Peter Zeggel, director general de arztkonsultation.de, el principal proveedor de telemedicina de Alemania, destaca: "Las aplicaciones de telemedicina están especialmente diseñadas y certificadas para la protección de datos personales confidenciales. Cualquiera que eluda este alto nivel de protección corre el riesgo de perder la confianza, consecuencias legales y multas elevadas. Aquellos que usan herramientas ilícitas también podrían estar violando las regulaciones de facturación de telemedicina y perdiendo características como la integración de registros de pacientes o el intercambio seguro de signos vitales”.
El personal médico es consciente del riesgo.
Los profesionales médicos creen que la recopilación de datos es uno de los aspectos más importantes en el desarrollo de la tecnología médica, a pesar de las conocidas dificultades con la seguridad de los datos. Más de la mitad de los encuestados (53 por ciento) en Europa afirmó en el estudio de Kaspersky que la industria necesita recopilar más datos personales de los que tiene actualmente para enriquecer la inteligencia artificial (IA) utilizada para este propósito con información y un diagnóstico confiable. para asegurar. Esto significa que los proveedores de atención médica deben intensificar sus medidas de ciberseguridad para prepararse para una nueva era de la medicina digital.
Kaspersky presenta el Informe de atención médica 2021 con declaraciones importantes (Imagen: Kaspersky).
“Para acelerar el desarrollo de los servicios de salud digitales, debemos seleccionar, administrar y controlar cuidadosamente los datos confidenciales de los pacientes”, enfatiza el profesor Chengyi Lin, profesor afiliado de estrategia en INSEAD Business School y experto líder en transformación digital. “Esta información también es valiosa para las personas y el sistema de salud para optimizar los resultados y reducir los costos. Ya hemos identificado resultados muy prometedores en el uso de Big Data para diseñar mejor los ensayos clínicos y reducir el tiempo y los costos. Es importante utilizar tecnologías modernas para garantizar la protección de datos por un lado y aprovechar al máximo las ventajas por el otro. Esto requiere, por ejemplo, medidas adicionales de protección de datos para facilitar la introducción de la IA”.
La IA podría facilitar las medidas de protección de datos
"Cuanto más compleja y crítica es una tecnología, más conocimiento requiere de las personas que trabajan con ella", comenta Christian Milde, Director General para Europa Central de Kaspersky. “Esto es particularmente importante para la industria de la salud a medida que ingresa a la nueva fase digital y se enfrenta cada vez más a problemas de privacidad y seguridad. Pero no se trata sólo de crear conciencia. Para que la formación en seguridad sea eficaz, no solo debe proporcionar información actualizada, sino también inspirar y motivar a las personas a comportarse de forma segura y vigilante en la práctica.
Para mitigar el riesgo de incidentes causados internamente y crear nuevas perspectivas para la industria, las organizaciones de atención médica deben alinear sus políticas de ciberseguridad con las necesidades actuales. Esto incluye pautas claras para el uso de servicios y recursos externos, una estrategia de acceso bien pensada para los datos corporativos y seguridad de contraseña sólida. Todas estas medidas deben ponerse en práctica y complementarse con una formación integral en seguridad”, dice Christian Milde.
Kaspersky proporciona el Informe de atención médica 2021 en línea en formato PDF.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/