Los datos sanitarios en la era de la IA: "Es posible llegar a crear el perfil completo de una persona"
En un mundo cada vez más conectado, los datos sanitarios son de los más codiciados por parte de los criminales digitales
De la consulta al algoritmo: cómo la IA está reduciendo las listas de espera médica
El sector sanitario de cada vez está más conectado. Ya sea a través de plataformas con acceso universalizado a la información —hecho que permite a los profesionales, de un vistazo, conocer el histórico de los pacientes— o con dispositivos medicalizados que llevan a cabo una monitorización de los parámetros físicos de forma remota.
Los datos en sanidad, sin embargo, aunque estén dentro de un ecosistema conectado ya cuentan con un primer elemento que los hace más complicados de descifrar: el sistema de codificación sanitaria. En este sentido, “a menos que se disponga de los conocimientos para interpretarlos, si se leen los datos a modo de texto libre, es muy difícil interpretarlos a simple vista”, explican desde el departamento de IA de ASHO, empresa catalana dedicada a la codificación clínica.
No obstante, una cosa son los datos que están codificados y otra muy diferente es cómo se almacenan los datos sanitarios: ¿cuáles son los requisitos que se necesitan para salvaguardarlos? En caso de ataque, ¿cómo se actúa?
Se requiere de una capa adicional de seguridad
El responsable de ciberseguridad de datos de cdmon, Miguel Ortega, explica que “la información médica conlleva un nivel de riesgo superior debido a su posible uso indebido. Esto obliga a cumplir con unos estándares de protección más altos, similar a lo que ocurre con datos como los referentes a afiliaciones políticas, o de índole personal, como pueda ser la orientación sexual”.
Es por eso que esta capa de seguridad, que ya de base parte con el Reglamento de Protección de Datos y la Ley Orgánica de Protección de datos, explica Ortega, “en España, las entidades públicas como los hospitales deben cumplir con el Esquema Nacional de Seguridad, que establece directivas específicas para la protección de esos datos”.
Ahora bien, después de las capas de seguridad adicionales, ¿por qué este tipo de datos son ‘objeto del deseo’ para los ciberdelincuentes?
La propia naturaleza de los datos y sus aplicaciones son pilares fundamentales
El responsable de ciberseguridad de cdmon explica que los datos médicos “perduran más en el tiempo” haciendo referencia a elementos como el historial médico o el número de la tarjeta sanitaria.
En cuanto a las aplicaciones que enumera: obtención fraudulenta de medicamentos en el mercado negro, la solicitud ilícita de ayudas económicas vinculadas a condiciones de salud específicas, acceso a fondos recurrentes etc. También, el experto explica que los datos médicos contienen información sobre “enfermedades estigmatizantes o condiciones sensibles, lo cual es más susceptible de extorsión”.
En un tercer estadio, Ortega explica que “debido al cruce de datos que se puede llevar a cabo es posible llegar a obtener el perfil de una persona al completo mediante el uso de inteligencias artificiales específicas para rastrear y juntar información y eso puede acabar desencadenando en un compromiso para la información”.
Ante este escenario, ¿cómo podemos tener protección? ¿Hay algo que, como pacientes, podamos hacer? ¿O más bien es todo responsabilidad de los hospitales y centros sanitarios?
La clave para salvaguardar nuestros datos clínicos, de acuerdo con el experto
Miguel Ortega se muestra claro en este terreno: “dado que la gestión de los datos sanitarios está mayoritariamente digitalizada, la responsabilidad primaria de su protección recae en las instituciones médicas”.
No obstante, también explica que “como usuarios, es fundamental que seamos conscientes de la importancia de estos datos. Debemos evitar compartirlos con empresas externas no autorizadas, o bien, mantener duplicados de informes sin la protección adecuada en dispositivos electrónicos”.
De cara al propio acceso a los datos, el experto aboga por “tener siempre la autentificación de doble factor activada a la hora de iniciar sesión en plataformas y estar atentos a todos los mensajes sospechosos que recibamos, ya que la finalidad es sustraer nuestros datos —más allá de los sanitarios— para fines fraudulentos”.