miércoles, 13 de diciembre de 2017

El valor de un paciente

La relación entre el médico y el paciente ha evolucionado a la par que la medicina. A través de los años han aumentado los derechos que el paciente posee como  persona con autonomía en la toma de decisiones sobre su salud. A grandes rasgos, este derecho ha ido en aumento y el paciente ha ido tomando control sobre su situación como enfermo además de conseguir mayor respeto a tus derechos de intimidad y privacidad. Actualmente, con los recientes ciberataques al sector sanitario, esta privacidad peligra. 


Cuando 1.300 médicos estadounidenses son encuestados y más de 4 de cada 5 afirman haber experimentado algún tipo de ataque de ciberseguridad, se puede afirmar, con escaso margen de error, que existe un problema que hay que solucionar con cierta urgencia. Según un estudio realizado por Accenture y la Asociación Médica Estadounidense (AMA), el problema no reside en el "si", sino en el "cuándo" se producirá un ciberataque.

A pesar de existir una creencia generalizada de que los ciberataques son cosa del mundo financiero y empresarial, los criminales han fijado un nuevo objetivo: el sector de la sanidad. Esta sensación es generalizada entre los profesionales del sector, en el que más de la mitad están muy o extremadamente preocupados por los ciberataques futuros en su práctica. Además de este temor, entre las mayores preocupaciones de los médicos se encuentra el hecho de que los ataques futuros pudieran llegar a interrumpir sus prácticas clínicas, seguido del temor de comprometer la seguridad de los registros de los pacientes  o de afectar la seguridad del paciente.

De entre todos los tipos de ataques recibidos en el sector sanitario, según este estudio, el phising fue el tipo más común de ciberataque, el cual fue citado por más de la mitad de los médicos que experimentaron un ataque. En cambio, algo menos de la mitad de los encuestados nombró los virus informáticos como el tipo de ataque recibido. Una de las conclusiones extraídas por este estudio es que los médicos de las medianas y grandes empresas e instituciones tienen el doble de probabilidades que los de pequeñas prácticas de experimentar este tipo de ataques.

Una de las consecuencias de recibir un ataque, aparte de comprometer la privacidad de los pacientes, es el periodo de inactividad de las redes y cuentas atacadas. Respecto a este hecho, casi dos tercios de todos los médicos que experimentaron un ataque cibernético experimentaron hasta cuatro horas de inactividad antes de reanudar las operaciones, y aproximadamente un tercio de los médicos en instituciones de mediano tamaño que experimentaron un ciberataque dijeron que sufrieron casi un día completo de inactividad.

"El importante papel del intercambio de información dentro del cuidado clínico hace del cuidado de la salud un objetivo singularmente atractivo para los cibercriminales a través de virus informáticos y fraudes de phishing que, si tienen éxito, pueden amenazar la atención y la seguridad del paciente", dijo el presidente de AMA David O. Barbe. "Una nueva investigación muestra que la mayoría de los médicos piensan que el intercambio seguro de datos electrónicos es importante para mejorar la atención médica. Más apoyo del gobierno, la tecnología y los sectores médicos ayudaría a los médicos con una defensa proactiva de ciberseguridad para garantizar mejor la disponibilidad, confidencialidad e integridad de los datos de atención médica".

La gran mayoría de los médicos cree que el hecho de compartir datos de salud personales fuera de sus sistema de salud es muy importante, pero es vital para ellos hacerlo de manera segura. Dos tercios creen que un mayor acceso a los datos de los pacientes tanto dentro como fuera de su sistema de salud les ayudaría a proporcionar una atención de calidad al paciente de manera más eficiente. Además, una gran mayoría de los médicos dijeron que solo el cumplimiento HIPAA es insuficiente y que se necesita un enfoque más holístico para evaluar y priorizar los riesgos.

Este estudio confirma la necesidad de hacer una llamada de atención para que el sector de la salud aumente el apoyo de ciberseguridad a las prácticas médicas en sus comunidades. Con la salud no se juega,  y con la ciberseguridad tampoco. 

0 comentarios:

Publicar un comentario