La introducción del Internet de las Cosas en los procesos tecnológicos del sector salud, han crecido cada vez más, ofreciendo varias posibilidades para mejorar la atención al paciente.
A través de los dispositivos conectados se hace posible recopilar y analizar grandes volúmenes de datos clínicos, permitiéndole a los profesionales de salud personalizar de manera más eficiente el tratamiento de cada paciente, teniendo estos dispositivos, un gran potencial para salvar vidas.
Con el IoT todo esto es posible, incluso la atención de pacientes a distancia, la atención continua a los signos vitales de los pacientes en enfermeras, y la posibilidad de ajustar automáticamente las máquinas sin perder tiempo con el traslado de un profesional hasta el lugar en donde se encuentra el paciente. La atención de los pacientes a distancia también beneficia a los ancianos que pueden tener sensores en sus hogares para alertar a los paramédicos en situaciones de emergencia, tales como caídas, ataques al corazón o que monitoreen los niveles de glicólisis, entre otros.
Por lo tanto, vemos que estas tecnologías permiten aumentar la eficiencia de los hospitales en lo que se refiere al tiempo para monitorear a los pacientes, aumentando el volumen y la calidad de la estancia, del almacenamiento y el envío de datos sobre ellos y la posibilidad de hacer un servicio independientemente de la presencia constante de un profesional, lo que reduce el riesgo en el caso de haber poco personal.
Pero incluso con tantos beneficios, es necesario que las instituciones del sector salud que adopten el Internet de las Cosas estén atentos a la seguridad, buscando soluciones avanzadas. Esto se debe a que estos dispositivos dejan los datos confidenciales de los pacientes y del personal de las entidades en riesgo, siendo esencial protegerlos de los hackers, ya sean los datos recopilados, almacenados o transmitidos.
El uso del Internet de las Cosas en el sector salud crea nuevos requisitos para asegurar la eficiencia y la seguridad de cuidados a la salud, como:
Cabe señalar también que no hay estándares preparados para la implantación del Internet de las Cosas en el sector salud. Así, a pesar de que ya se están desarrollando, es necesario que el canal y el personal de TI estén atentos para que su introducción en las organizaciones sea eficiente y cumpla con los objetivos.
El número de ciberataques a dispositivos IoT en el sector salud ha crecido cada vez más. La vulnerabilidad de los centros de salud y hospitales ha sido muy explorada, por lo que los peligros que enfrenta el sector salud ya no se limitan a ataques ransomware como el WannaCry a principios del 2017, que dio lugar a la cancelación de cirugías y al cierre de quirófanos en Reino Unido, o el hospital en los Ángeles en el 2016, que tuvo que realizar un pago de rescate por 17.000 dólares.
Comprender la vulnerabilidad de los dispositivos depende de entender los diferentes tipos de objetos inteligentes.
Cuando pensamos en dispositivos médicos portátiles, tales como marcapasos y bombas de insulina, los ataques cibernéticos, a menudo, sirven como base de chantaje a pacientes, que corren el riesgo de que se les interrumpa el funcionamiento de estos dispositivos si no aceptan pagar el rescate.
Por su parte, si los hackers invaden los dispositivos que cargan datos de tratamiento y de funcionamiento de los aparatos médicos, esto puede dar lugar a graves riesgos para la vida de los pacientes, como es el caso de dispensadores inteligentes de fármacos o estaciones de quimioterapia. Estos son datos que le permiten al médico evaluar los tratamientos, de forma que el secuestro de estos datos puede ser utilizado como una forma de chantajear a todo el hospital y no sólo el paciente.
Es muy importante minimizar el riesgo de ataques a dispositivos IoT. El primer paso es buscar modelos de privacidad que puedan introducirse en todas las etapas, desde el momento del diseño de las máquinas hasta la finalización y comercialización de la Internet de las Cosas para la salud, protegiendo a los pacientes, hospitales y empresas, que deben ajustarse a la Ley Europea de Protección de Datos Personales, conocida por la sigla GDPR (General Data Protection Regulation).
Por otra parte, es esencial asegurar que los sistemas de seguridad móvil y terminales avanzados estén operando de manera eficiente, haciendo una estrategia de protección integral. De este modo, podemos asegurar que una sola arquitectura proteja todos los equipos y cubra los aspectos relacionados con la segmentación de la red y con la disminución de múltiples vectores avanzados de ataque. Estas soluciones deben utilizarse en conjunto con las destinadas a la prevención de amenazas.
Por lo tanto, vemos que el Internet de las Cosas puede revolucionar el campo de la medicina, también abre las puertas a nuevos riesgos de ataques cibernéticos. Para los canales de TI, esto significa una necesidad de tener más atención y ofrecer productos de protección de terminales, además de diferentes soluciones de prevención de ataques, recuperación de desastres y restricción de acceso, lo que garantiza la seguridad de datos y, por lo tanto, de los pacientes y hospitales contra daños que pueden, incluso, costar una vida.