Colombia busca mejorar la atención médica a través de la Interoperabilidad de la Historia Clínica Electrónica

El Ministerio de Salud y Protección Social de Colombia ha emitido un proyecto de resolución con el objetivo de reglamentar el Resumen Digital de Atención en Salud (RDA) y establecer los lineamientos técnicos para la Interoperabilidad de la Historia Clínica Electrónica (IHCE). Esta medida tiene como objetivo mejorar la atención médica en el país y definir las responsabilidades de los actores dentro del sistema de salud. La resolución se basa en la Ley 23 de 1981, que establece que la historia clínica es un registro obligatorio y debe ser tratada con confidencialidad. Además, se hace referencia a la Ley 1581 de 2012, que establece disposiciones generales para la protección de datos personales y considera los datos relacionados con la salud como datos sensibles. De acuerdo con estas leyes, estos datos deben ser tratados de manera confidencial y solo pueden ser compartidos con el consentimiento previo y expreso del paciente. Podría interesarle: Los hospitales son el nuevo objetivo de los ciberdelincuentes, ¿Cómo afecta a los pacientes? La implementación del RDA tiene como objetivo garantizar la confidencialidad de la información de los pacientes y facilitar el intercambio de datos clínicos entre los diferentes prestadores de servicios de salud. Para esto, se adoptará el estándar International Patient Summary (IPS) definido por la Organización Mundial de la Salud (OMS) en su Estrategia Mundial de Salud Digital 2020-2025. Países como Inglaterra, Canadá, Brasil, Argentina, Australia y Estados Unidos ya están adoptando este estándar a nivel nacional. La interoperabilidad de la historia clínica en Colombia El RDA incluirá información demográfica del paciente, medicamentos, alergias, diagnósticos, signos vitales, vacunación, procedimientos realizados, resultados de pruebas diagnósticas, entre otros. Los prestadores de servicios de salud en Colombia deberán implementar este formato y seguir los lineamientos técnicos proporcionados por el Ministerio de Salud y Protección Social. La operación de la interoperabilidad de la historia clínica electrónica será responsabilidad del Ministerio de Salud y Protección Social, quien se encargará de definir y gestionar los componentes necesarios para recibir, transferir, validar, almacenar y visualizar los Resúmenes Digitales de Atención en Salud. Por su parte, las secretarías de salud departamentales y distritales serán responsables de la implementación territorial del RDA. La implementación del RDA y la interoperabilidad de la historia clínica electrónica en Colombia tienen como objetivo facilitar el intercambio de información entre los diferentes actores del sistema de salud, mejorando así la atención médica y garantizando la continuidad y seguridad en la atención de los pacientes. Fuentes:– Ley 23 de 1981– Ley 1581 de 2012– Estrategia Mundial de Salud Digital 2020-2025 de la OMS FUENTE: de los Santos, Juan. »Colombia busca mejorar la atención médica a través de la Interoperabilidad de la Historia Clínica Electrónica». Elgobiernodigital.com. 01/11/2023. (https://www.elgobiernodigital.com.do/sin-categoria/implementacion-del-resumen-digital-de-atencion-en-salud/18184/).

¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud?

En la intersección de la tecnología y la atención médica, surge una preocupación creciente que amenaza la integridad de los datos médicos y la confianza en el sector salud: la ciberdelincuencia en el sector. A medida que los avances digitales transforman la manera en que se almacenan, comparten y utilizan los datos médicos, los ciberdelincuentes encuentran nuevas oportunidades para perpetrar ataques que pueden tener consecuencias devastadoras. Las organizaciones vinculadas a la salud de las personas tienen una mayor posibilidad de sufrir un ciberataque. Se calcula que es el tercer sector más perseguido por los ciberdelincuentes en España. De hecho, a nivel global es el que más incidentes notificó en 2022, un 74% más que en el año anterior (muy superior al 38% general), según los experto en transformación digital del Club Excelencia de Gestión. Robo de datos Uno de los métodos más comunes de ciberdelincuencia en el sector de la salud es el robo de datos médicos para su posterior venta en el mercado negro. Los registros médicos completos, que contienen información personal, diagnósticos, tratamientos y antecedentes médicos, son valiosos para los delincuentes, ya que pueden utilizarse para cometer fraude financiero, chantaje o incluso suplantación de identidad. Además del robo de datos, los ataques de ransomware (introducción de un software malicioso que «bloquea» un sistema o cifra archivos) han aumentado significativamente en el sector de la salud. En estos ataques, los ciberdelincuentes cifran los sistemas informáticos de las instituciones médicas y exigen un rescate a cambio de la clave para desbloquear los datos. Esto puede tener un impacto devastador en la continuidad de la atención médica, poniendo en riesgo la vida de los pacientes y causando trastornos en las operaciones hospitalarias. Actualmente, según la Agencia Europea para la Ciberseguridad (ENISA), el ransomware es una de las principales amenazas al sector de la salud, representando un 54% de los ataques. Formas de Contrarrestarlo Aunque la amenaza de la ciberdelincuencia en el sector de la salud es real y en constante evolución, existen estrategias efectivas para contrarrestarla y mitigar sus efectos. A través de los encuentros del Foro de Sanidad del Club Excelencia en Gestión, se ha diseñado un listado de recomendaciones que pueden ayudar a prevenir estos ciberataques y, si ocurren, a minimizar su impacto. Estas son las  claves para mejorar la ciberseguridad en sanidad: Podría interesarle: La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad El camino hacia un futuro más seguro La ciberdelincuencia en el sector de la salud es una realidad innegable en la era digital actual. A medida que la atención médica continúa adoptando tecnologías innovadoras como la telemedicina, la inteligencia artificial y el Internet de las cosas (IoT), la necesidad de una seguridad cibernética sólida se vuelve aún más urgente. La colaboración entre gobiernos, instituciones médicas, expertos en ciberseguridad y la industria tecnológica es esencial para abordar esta amenaza de manera efectiva. En última instancia, la ciberseguridad en la salud no es solo un asunto técnico, sino un compromiso ético con la protección de la información médica de los pacientes y la garantía de una atención médica segura y confiable. A través de la educación, la inversión en tecnologías seguras y la implementación de medidas regulatorias sólidas, podemos trazar un camino hacia un futuro en el que la ciberdelincuencia en el sector de la salud sea una preocupación menor, en lugar de una amenaza constante. FUENTE: Morales, Mónica. »¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud?» Okdiario.com. 09/09/2023. (https://okdiario.com/salud/como-responde-amenazas-ciberseguridad-desde-sector-salud-11486358).

Los hospitales son el nuevo objetivo de los ciberdelincuentes, ¿Cómo afecta a los pacientes?

Además de poner vidas en peligro dentro de los hospitales, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero. ¿Qué habría pasado si en plena pandemia, cuando la cifra de víctimas por COVID superaba con creces la capacidad de los profesionales sanitarios, los hospitales hubieran dejado de funcionar? Los centros hospitalarios están en el punto de mira de los ciberdelincuentes. De hecho, solo en 2021, el sector sanitario español fue el tercero más atacado del mundo debido al alto grado de confidencialidad de los datos que manejan. Los ataques informáticos se realizan mediante un virus llamado ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para ‘liberar’ los datos robados. Pero también hay otros métodos recurrentes: Paralización en la cadena de suministro. Intrusión en Cloud (nube). Vulneración del correo electrónico. ¿Qué hacen los ciberdelincuentes con los datos obtenidos de hospitales? Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de Internet. Porque se pueden utilizar para fines comerciales e incluso para hacer un chantaje a las víctimas. Podría interesarle: Hackers difunden información sensible del hospital francés que quisieron extorsionar La pérdida de estos datos no solo conlleva consecuencias legales o económicas, sino que literalmente son vitales para la población, ya que contienen información esencial sobre el estado de salud de los pacientes. Además de poner vidas en peligro, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero.  Desde la aparición de la COVID-19 se han producido incidentes cibernéticos que provocan desde cuantiosas pérdidas económicas hasta el cese total o parcial de la actividad de los centros sanitarios.  Lea también: Ciberseguridad – El ataque malware a hospitales es en realidad un ataque global: el phishing con coronavirus está por todas partes El deber de informar a los pacientes que puedan verse afectados La meta de los ciberdelincuentes va a ser siempre económica y para ello, van a replegar diferentes ataques que afecten a los recursos o sistemas imprescindibles del centro sanitario con la finalidad de extorsionar y obligar a la institución a que abone el rescate solicitado para continuar con el servicio denegado.  Por eso, saber que un hospital, donde están nuestros datos confidenciales (historial médico, bajas laborales, número de Seguridad Social, documento de identificación, hábitos de vida, entre muchos otros) ha sido atacado mediante un virus informático es clave. Si un centro detecta que está siendo víctima de un ciberataque, lo primero que debe hacer es informar del incidente a las autoridades y a los pacientes que puedan verse afectados por el mismo (por ejemplo, porque vaya a retrasarse una consulta o tratamiento), según los consejos del Comité Europeo de Protección de Datos. Tras su resolución, el centro debe valorar el daño causado y poner en marcha medidas de prevención y seguridad e invertir en la formación de la plantilla en buenas prácticas de ciberseguridad para que sean ellos la primera barrera de seguridad de cara al futuro. ¿Cómo se puede proteger el sector sanitario? Ante esta pregunta, esencial ante los tiempos que estamos viviendo y visto los precedentes desde el comienzo de la crisis sanitaria, además de invertir en soluciones integrales y transversales de ciberseguridad, las instituciones de este sector deben promover la formación de la plantilla en esta materia, de modo que sean los propios empleados y pacientes la primera barrera de seguridad, al igual que lo hace el sector financiero. FUENTE: Sardiña, Rafa. »¿Por qué los hospitales son el nuevo objetivo de los ciberdelincuentes? ¿Cómo afecta a los pacientes?» Ine.es. 01/10/2022. (lne.es/salud/guia/2022/10/01/hospitales-son-nuevo-objetivo-ciberdelincuentes-76381568.html).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!