La misión de la sanidad digital es mejorar los resultados de los pacientes y reducir la carga de trabajo de los profesionales sanitarios, incluidos médicos, enfermeros y cuidadores familiares. Sin embargo, al operar en un entorno regulatorio y con problemas de ciberseguridad, los sistemas de información sanitaria se enfrentan a constantes amenazas como los ataques de ransomware a hospitales. A medida que los servicios de salud digital crecen, evaluar los riesgos de seguridad y privacidad de estas tecnologías se vuelve crucial para desarrollar estrategias rentables y priorizadas de mitigación de riesgos.

Por otra parte, el Plan de Acción Regional de Salud Europea de la OMS 2023-2030 hace hincapié en la necesidad de concienciar y proporcionar orientación práctica sobre la gestión de riesgos de ciberseguridad y las tecnologías que mejoran la privacidad que incluya la privacidad de los datos, la seguridad y el uso ético de las nuevas tecnologías digitales.

"La ciberseguridad en la atención médica no es solo un problema técnico, sino también una cuestión de seguridad nacional. Hemos visto cómo los ciberataques a hospitales y sistemas de salud pública pueden comprometer el acceso y la prestación de servicios de salud vitales y utilizarse para atacar a las personas más vulnerables en tiempos de crisis", tal como indicó, al respecto, el director regional de la OMS para Europa, Dr. Hans Henri P. Kluge.

En este contexto, OMS/Región Europea ha difundido un nuevo documento, "Evaluación y fortalecimiento de la madurez de la ciberseguridad y la privacidad para los sistemas de información de salud digital," sobre ciberseguridad y evaluaciones de riesgos para la privacidad en la salud digital adaptada a la Región Europea de la OMS en el que se describe una metodología de evaluación de la madurez en materia de seguridad y privacidad adaptada a los sistemas sanitarios digitales de la Región Europea de la OMS para ayudar a garantizar tres aspectos básicos como son: el acceso de pacientes y proveedores a los servicios sanitarios digitales para garantizar que los sistemas sanitarios digitales estén disponibles y accesibles cuando se necesiten, apoyando la atención continua y las intervenciones médicas oportunas, lo que incluye evaluar fiabilidad, escalabilidad y tiempos de respuesta del sistema. 

También incluye la privacidad de los pacientes y los proveedores, salvaguardando la información personal y médica para mantener la confidencialidad y la confianza, de conformidad con el confianza, de conformidad con el Reglamento General de Protección de Datos (RGPD) (6) y otros de datos, anonimización y protocolos seguros de intercambio de datos; y protocolos seguros de intercambio de datos.

A ello se suma una gobernanza eficaz para apoyar la misión de salud digital mediante el establecimiento de un sólido ciclo de vida de la misma que abarque la calidad de los datos, la seguridad del paciente la seguridad del paciente, la eficacia del tratamiento, la seguridad, la privacidad, el cumplimiento de la normativa y la gestión continua de los riesgos. que garantice la responsabilidad, la transparencia y la mejora continua.

 Escenarios habituales de riesgo 

Algunos de los principales escenarios detallados en el informe apuntan a:
-Seguridad sin privacidad o cifrado: cifrar los datos de los pacientes garantiza la confidencialidad y la integridad, pero si los datos se utilizan o comparten sin el debido consentimiento, entonces la privacidad se ve privacidad se ve comprometida, y controles de acceso: la aplicación de controles de acceso estrictos protege los datos de accesos no autorizados, pero no aborda la forma en que se recopilan o comparten dichos datos.

- Privacidad sin seguridad: engloba la gestión del consentimiento: los pacientes dan su consentimiento para el uso de los datos, pero si no hay medidas de seguridad estrictas, los datos podrían ser violados; y minimización de los datos, es decir, la recogida de los datos mínimos necesarios para el tratamiento respeta la privacidad pero, sin encriptación, los datos siguen siendo vulnerables.

Aunque es posible hablar de seguridad o ciberseguridad sin ahondar en la privacidad, en el contexto de los sistemas sanitarios digitales, este enfoque es incompleto. Las consideraciones sobre privacidad son parte integrante de una estrategia de seguridad global. Ambos aspectos son interdependientes y cruciales para proteger la información sanitaria sensible y mantener la confianza de los pacientes.

De ahí, la propuesta incluida en el informe de un enfoque integrado para una evaluación de la madurez de la seguridad y la privacidad que incluya una evaluación de los riesgos para la seguridad y la privacidad, políticas holísticas que aborden tanto las medidas de seguridad como los
los derechos de privacidad; y actualización y supervisión periódicas tanto de los controles de seguridad y las prácticas de privacidad para adaptarse a las nuevas amenazas como cambios normativos.