ESPECIAL
Adoptar un enfoque múltiple para asegurar las prácticas de telemedicina
José Luis Laguna Director Systems Engineering Fortinet España y Portugal
La telemedicina ha ido adquiriendo cada vez más peso en la asistencia médica española, y la pandemia no ha hecho más que apuntalar esta tendencia. De acuerdo con los datos de la Sociedad Española de Medicina Familiar y Comunitaria (Semfyc), en tiempos de covid-19 un médico de cabecera registra una media de 32 actos médicos a través de la teleasistencia (cinco horas y 20 minutos de su jornada) y atiende una decena de pacientes de forma presencial. Recientemente, la Comunidad de Madrid anunciaba que la puesta en marcha de la telemedicina en centros públicos en disciplinas como la dermatología, con el objetivo de agilizar las consultas, reducir las listas de espera y proteger a los pacientes y sanitarios frente a la pandemia. La necesidad de asegurar la telemedicina es una preocupación constante en la comunidad médica y en las instituciones sanitarias. De hecho, la Asociación Americana de Telemedicina considera que mitigar el riesgo de ciberseguridad es uno de sus nueve "principios políticos" para la atención conectada. El verdadero reto al que se enfrenta el sector sanitario es que hablar de la seguridad en este ámbito es más fácil que aplicarla. Las organizaciones sanitarias deben tomar medidas proactivas para aglutinar la tecnología, el personal y los procesos adecuados para satisfacer esta demanda. En otras palabras, tienen que realizar algunos cambios de comportamiento. Incluso antes de la pandemia, el sector sanitario ya era objetivo del cibercrimen, si bien es cierto, que en 2020 el sector en su conjunto pasó a un modelo a distancia, incluyendo servicios de teleconsulta y la realización de pruebas diagnósticas de Covid-19 en remoto, mientras que la industria 6 _ INFORMÁTICA + SALUD 149
farmacéutica se centraba en el desarrollo y la fabricación de vacunas. Los cambios en la industria y las políticas gubernamentales más complejas están impulsando las fusiones, adquisiciones y asociaciones entre organizaciones sanitarias. La convergencia resultante de las tecnologías solo complica aún más las infraestructuras de red ya inundadas por el Internet de las Cosas Médicas (MIoT) y la necesidad de apoyar la rápida adopción de la telemedicina. El resultado es un entorno difícil de asegurar, ante el creciente número de usuarios -ya sea personal administrativo, personal médico o pacientes-. que acceden a los recursos de la red, y la proliferación de dispositivos conectados, ya sea dispositivos de usuario final o soluciones médicas conectadas, muchas de los cuales nunca fueron diseñadas teniendo en cuenta la seguridad. En consecuencia, las organizaciones deben abordar un sinfín de problemas posteriores relacionados con la gestión de la infraestructura, la visibilidad, el control y la eficiencia operativa Para responder a estos nuevos modelos, muchas organizaciones sanitarias renovaron su infraestructura de seguridad. Al mismo tiempo, los ciberdelincuentes aprovecharon la oportu-
