Noticias
El cifrado y los permisos restringidos son claves para una telemedicina segura
Por Ramón Rivera Notario
Hemos avanzado un montón en telemedicina, estamos haciendo 16 mil consultas mensuales, como 800 a 900 diarias. Tenemos a todos los especialistas arriba y atendemos de lunes a domingo”, indica el doctor Sebastián Valderrama, jefe de Telemedicina de la Red de Salud UC Christus. Asimismo, “la satisfacción de los usuarios y de los médicos ha sido altísima, prácticamente no tenemos reclamos”, señala por su parte Rodrigo Castillo, director médico de Clínica Indisa, quien agrega que “la telemedicina está representando alrededor del 18% de las consultas que hacemos, que es bastante, ya que a nivel internacional llega a entre el 20% y 30% como máximo”. Agrega que el mecanismo “mantiene la confidencialidad de los registros clínicos y se cumple con los derechos de los pacientes”.
Limitar ingresos a solo quien sea necesario
El avance de la medicina a distancia y su practicidad, especialmente en la situación actual, hace igualmente necesario recordar las formas en cómo llevar a cabo estos servicios digitales para que no existan peligros para la integridad de los sistemas o de los datos. “Debido al covid-19 se generó una implementación ‘forzada’, en muchos casos, de la telemedicina, al digitalizar los procesos para poder atender pacientes a distancia”, dice Felipe Molina, líder del Programa Security Awareness en 3IT. El problema, continúa, es que esto podría llevar a que no se tomen las medidas de ciberseguridad necesarias “para proteger la confidencialidad, integridad y disponibilidad de la información”. Más aún, indica Molina, considerando que en las instituciones de la salud confluyen sistemas informáticos de diversos proveedores y dispositivos y redes de conexión remota.
Por lo anterior, afirma Molina, es importante que las instituciones sanitarias y las empresas que les proveen de sistemas “se comprometan con la implementación de medidas de seguridad de la información”, como, por ejemplo, restringir los permisos y accesos según el rol que cada usuario cumpla dentro de la organización. Además, es clave que hospitales y clínicas cuenten con áreas especializadas en ciberseguridad e idealmente un oficial de seguridad de la información -más conocido como CISO-, explica.
En el contexto de la restricción de permisos, David López, vicepresidente de ventas para Latinoamérica de AppGate, detalla que para mayor seguridad de que la persona que intenta acceder a un sistema está autorizada, se puede implementar un segundo factor de autenticación, permitir la conexión solo en días y horarios específicos, sumar un requerimiento de geolocalización, y establecer la “microsegmentación”, método que crea zonas seguras dentro de los sistemas, a donde acceden únicamente quienes necesiten saber cierta información, bajo el concepto de “confianza cero”.
SIGA LEYENDO: https://digital.elmercurio.com/2020/08/24/B/AC3RAGHJ#zoom=page-width