Yerika Mendoza, presidenta de la Asociación de Dispositivos Médicos de Chile (ADIMECH)
Octubre, el Mes Nacional de la Ciberseguridad, llegó con este tema álgido en la agenda pública por ciber ataques ocurridos a diversas reparticiones gubernamentales, evidenciando la necesidad de una institucionalidad para la protección de datos.
La ciberseguridad hoy también es relevante en el sector salud, en gran parte debido al desarrollo de la salud digital durante la pandemia que significó importantes beneficios para usuarios y profesionales de la salud. Sin embargo, también abrió nuevos desafíos sobre la privacidad y seguridad de los datos de los pacientes y el funcionamiento de la tecnología médica. Esto porque un evento de ciberseguridad, tanto en Chile como en el mundo, podría dejar inoperables dispositivos médicos y redes hospitalarias, interrumpiendo la prestación de atención a las personas.
En este contexto, creemos que el ecosistema de salud chileno debería contar con un Programa de Ciberseguridad que siguiera cuatro principios rectores: Convergencia y armonización global; Ciclo de vida del producto; Responsabilidad compartida; e Intercambio de información.
El primer principio señala que debe existir una convergencia y armonización regulatoria en ciberseguridad de la atención de salud global, para mantener la seguridad y acceso oportuno de los pacientes a dispositivos médicos. El segundo establece que se deben evaluar los riesgos de ciberseguridad en todo el ciclo de vida del dispositivo médico (diseño, fabricación, prueba, comercialización y seguimiento). El tercero plantea que la ciberseguridad de los dispositivos médicos es una responsabilidad compartida por los distintos actores, desde el fabricante, el proveedor de atención médica, hasta los usuarios. El cuarto principio propone que debe haber diálogo entre todas las partes que intercambian información sobre ciberseguridad, con el fin de fomentar la comunicación de incidentes, amenazas y vulnerabilidades que pudieran afectar la seguridad, rendimiento e integridad de los dispositivos médicos.
En Chile, es fundamental que como ecosistema de salud colaboremos en el desarrollo un sólido Programa de Ciberseguridad, para evitar que ciudadanos y pacientes se vean impactados con retrasos, errores en el diagnóstico o en el tratamiento, producto de ataques cibernéticos a los sistemas de salud. Por nuestra parte, desde la industria de dispositivos médicos se debería abordar la ciberseguridad en todo el ciclo de vida del producto, desde el diseño, desarrollo, producción, distribución, hasta la implementación, mantenimiento y eliminación del dispositivo y datos asociados.
Hoy, más que nunca, es necesario abordar el desafío que nos plantea la ciberseguridad, en un mundo globalizado y digitalizado, donde la salud no es la excepción.
Equipo Prensa Portal Red Salud
