Proteger la salud también implica proteger los datos

Por Fernando Garzón @fergarzon

Proteger la información personal se ha convertido en una necesidad urgente, y cuando se trata de datos médicos, la exigencia de seguridad se multiplica.

Hoy más que nunca, las instituciones de salud deben garantizar la integridad, confidencialidad y disponibilidad de los datos de sus pacientes, frente a un ecosistema cada vez más interconectado, pero también más vulnerable.

Desde la historia clínica digital hasta los diagnósticos almacenados en la nube, cada interacción con un sistema de salud representa un riesgo potencial si no se gestiona bajo los más altos estándares de ciberseguridad.

La reciente filtración de los datos médicos de la artista Shakira en una clínica en Perú es prueba de ello.

El incidente terminó en una sanción de más de 1.700 millones de pesos colombianos, pero también dejó en evidencia una gran falla: la salud sin seguridad es un riesgo para todos.

En Colombia, la Ley 1581 de 2012 reconoce los datos de salud como información sensible, lo que implica que su tratamiento requiere el consentimiento explícito del titular y una protección reforzada.

Sin embargo, en la práctica, aún existen brechas tanto técnicas como culturales que exponen esta información en centros médicos, consultorios y clínicas.

Frente a esta realidad, Dorian Rallón, CEO de Biofile, empresa especializada en software para la administración de historias clínicas, es claro: “Las instituciones de salud deben tratar los datos de los pacientes como un tesoro valioso, custodiado por una fortaleza digital que cuente con múltiples métodos y niveles de protección que sean desarrollados para evitar ciberataques, accesos no autorizados y errores que pueden arriesgar la privacidad de las personas y aún la vida”.

El sector debe trabajar en el desarrollo de sistemas de historias clínicas electrónicas (HCE) que integren capas de seguridad robustas.

Entre ellas se destacan la autenticación multifactorial, el cifrado de extremo a extremo, lectores biométricos y acceso segmentado por roles.

Incluso la inteligencia artificial comienza a utilizarse para detectar patrones de comportamiento anómalos que podrían indicar intentos de intrusión o fuga de información.

“Cada profesional de la salud solo debería ver lo necesario para su función”, enfatiza Rallón, destacando que los sistemas actuales deben actuar como guardianes inteligentes de la información médica.

Pero la seguridad no depende únicamente del software.

Los pacientes también juegan un rol clave.

Acceder a su historia clínica desde redes públicas, compartir contraseñas o no verificar la autenticidad de los mensajes que reciben, los expone a riesgos innecesarios.

En este contexto, la educación digital también es un componente fundamental.

Con más de 52 millones de afiliados al sistema de salud colombiano, entre regímenes subsidiado y contributivo, la magnitud del reto es evidente.

Cada consulta, cada diagnóstico y cada procedimiento genera datos que deben ser protegidos con responsabilidad, tanto por las entidades de salud públicas y privadas, como por los propios ciudadanos.

Comments