Red Seguridad 097

112 red seguridad segundo trimestre 2022 opinión Uno de los cambios importantes que es- tamos observando en la prestación de servicios sanitarios es la asistencia en remoto o telemedicina. La Organización Mundial de la Salud incorpora dentro de la definición de telemedicina todo un abanico de posibilidades que utilizan como nexo común las tecnologías de comunicaciones: “...el diagnóstico, el tratamiento y la prevención de enferme- dades o lesiones, investigación y eva- luación, y educación continuada de los proveedores de salud...”. Sin embargo, merece destacar la prestación de servicios de consulta y seguimiento a los pacientes en remoto, usando o no dispositivos médicos para monitorizar parámetros de salud de los pacientes. Estos servicios de telemedi- cina se han implantado rápidamente debido a la pandemia de COVID. Y han llegado para quedarse. Desde el punto vista de la cibersegu- ridad, la telemedicina presenta riesgos importantes que necesitan un análisis específico, ya que involucran datos sani- tarios de los ciudadanos y no solo puede afectar a su confidencialidad, sino inclu- so a la actualización de los datos de su historia clínica, con las consecuencias que podría tener en un correcto diagnós- tico y tratamiento. La conexión e intercambio de datos con otros dispositivos y sistemas a tra- vés de Internet puede introducir vulne- rabilidades de seguridad. Estos riesgos, debido a la presión de la pandemia, no han podido ser adecuadamente gestio- nados, pero ahora es el momento de estructurar estos servicios incluyendo la ciberseguridad en los procesos. Proceso de telemedicina El diagrama de la siguiente página podría representar un proceso estándar en tele- medicina. El personal sanitario y el pa- ciente se comunican para el diagnóstico o seguimiento de la salud a través de dife- rentes canales (teléfono o videollamada). Esto se puede realizar a través de plata- formas de comunicación generales (mó- vil, Zoom, etc.) o de herramientas más específicas de telemedicina que puedan aportar servicios añadidos (registro de la comunicación, datos de los pacientes...). El profesional sanitario puede acceder a los sistemas sanitarios para consultar la historia clínica e incorporar la informa- ción necesaria, además de incluir trata- mientos en la receta electrónica. Por su parte, el paciente puede mo- nitorizar la evolución de diferentes pa- rámetros para la valoración del médico (dosis de insulina, presión sanguínea, temperatura, saturación de oxígeno, etc.). Estos datos, cada vez con mayor frecuencia, se recogen por dispositivos médicos que se conectan a un servidor en la nube y el paciente puede consultar desde una aplicación. A su vez, el médi- co puede acceder a estos datos desde los sistemas del proveedor de los dispo- sitivos médicos utilizados. De esta for- ma, este profesional tiene la posibilidad hacer un seguimiento de la evolución del enfermo con los datos actualizados para tomar decisiones más ajustadas a la evolución de la enfermedad. Esto es una representación simplifica- da, pero sobre este esquema podemos ver algunos riesgos que merecen ser considerados, más aún con un tema tan sensible como la salud y los datos sanitarios de los pacientes que reciben especial protección. No debemos perder de vista que los profesionales de la salud son los responsables del tratamiento de los datos personales y, por lo tanto, de su ciberseguridad. Vectores de ataque La conexión de las redes sanitarias a estos sistemas de telemedicina puede Departamentos de Risk Management y Legal de Sham. Grupo Relyens España Teleasistencia: ciberamenaza para la información del paciente