El Cyberpoligon, un evento anual online con auspicio de la Interpol y el Foro Económico Mundial en su vertiente de ciberseguridad, está orientado a la interacción de varias organizaciones a nivel global en un afán de “ejercitar” competencias e intercambiar las mejores prácticas respecto a seguridad informática. Dicho foro tuvo en su edición del año 2021 el simulacro de un “apagón digital global” que se orientó a la afectación de las cadenas de suministros y en dicha simulación el ataque a una sola compañía puso en jaque a todo el sistema.
Hay antecedentes importantes, como el considerado uno de los peores ataques informáticos en la historia ocasionado por el virus “MyDoom”, que causó un estimado de $38 mil millones de dólares en daños, al estar orientado a afectar sitios web o servidores. Al día de hoy, sigue generando el 1% de los mails de phishing, incluso a 18 años de su creación.
De acuerdo a este foro, entre las acciones o actividades a realizar ante un ataque de proporciones globales, se encontraría la de desconectar o “apagar” el internet de millones de ordenadores y esta desconexión entre sí podría ocasionar pérdidas económicas y daños sociales de dimensiones colosales. La afectación a servicios de carácter esencial como el transporte, comunicaciones y de manera particular al tema que nos compete como son los servicios sanitarios, serían perjudicados de manera sustancial.
Es importante entender y recordar que en este mundo electrónico globalizado que incluye a los sistemas sanitarios, la ciberseguridad en los servicios de salud orientada a proteger la información es fundamental para el correcto funcionamiento de las organizaciones. Multitud de instituciones sanitarias tienen sistemas especializados de integración de datos como son los de expediente electrónico, reportes de laboratorio clínico, informes de radiología e imagen o patología, servicios de referencia y contrarreferencia, administración, almacén e inventarios, entre otros. Así mismo, están plagados de tecnología que está ahora conectada a servicios de red, que incluyen equipos e instrumentos de diagnóstico y tratamiento. De la misma manera, están relacionados los sistemas de comunicación entre los integrantes de las organizaciones, que incluyen el correo electrónico, sistemas de mensajería instantánea e incluso redes sociales. En todos ellos existe información sensible respecto a pacientes, historial clínico, recursos financieros, cuentas bancarias, patentes y otros más.
Es fundamental que las organizaciones anticipen medidas de salvaguarda para que puedan almacenar la información de los usuarios y tener también comunicación segura con los pacientes, que incluye también los sistemas de telecomunicación o consulta virtual. De igual manera, es prioritario hacer entender a los colaboradores la importancia de las políticas de privacidad y seguridad en los sistemas de salud y cómo reaccionar ante amenazas o incidentes.
No es descabellado y es algo real que las amenazas a la confidencialidad, integridad y disponibilidad de la información están frente a nosotros. El ser atacados o infectados con software malicioso que impida el acceso a la información, que la distorsione o la elimine, e incluso ser rehenes de cibercriminales no es imposible ni improbable. Derivado de ello, es prioritario (y sí, utilizo esta palabra) que se integren políticas públicas en nuestro país que anticipen este tipo de conflictos y problemas apelando al uso y capacitación sobre temas de anti-virus, resguardo de información, encriptación de datos y establecer mecanismos de prevención de intromisiones y procedimientos de respuesta, todo esto soportado por un financiamiento robusto.
Lo que antes sonaba a problemas del “futuro” o “ciencia ficción” propios de películas de Hollywood, son ahora amenazas reales. Tomemos en consideración las palabras mencionadas hace unos días por el presidente norteamericano cuando avisa sobre este tipo de situaciones que (textualmente lo menciona) “ocurrirán”. Es tiempo.
(Médico Patólogo Clínico. Especialista en Medicina de Laboratorio y Medicina Transfusional, profesor de especialidad y promotor de la donación altruista de sangre)