En un ecosistema de salud cada vez más digitalizado, el diagnóstico por imágenes ocupa un lugar central no solo en la atención clínica, sino también en la gestión y resguardo de información altamente sensible. Esta evolución también conlleva nuevos desafíos: la ciberseguridad se ha vuelto un aspecto crítico para garantizar la confidencialidad de los datos, la integridad de los diagnósticos y la continuidad del servicio.
Estudios como resonancias magnéticas, tomografías y radiografías entre otros, son almacenados y compartidos digitalmente a través de PACS (Picture Archiving and Communication System), lo que optimiza el acceso y el análisis por parte de los profesionales.
Un blanco atractivo para los ciberataques
El sector salud es uno de los más vulnerables frente a las amenazas informáticas. Según datos del Banco Interamericano de Desarrollo, más del 70% de las instituciones de salud en América Latina no cuentan con un plan formal de ciberseguridad, y muchas carecen de infraestructura adecuada para detectar y responder a ataques.
En particular, los servicios de diagnóstico por imágenes manejan grandes volúmenes de información clínica que, en manos equivocadas, pueden ser utilizados para extorsión, suplantación de identidad o venta ilegal. Además, la interrupción de sistemas PACS o RIS (Radiology Information Systems) no solo pone en riesgo la privacidad, sino que puede generar demoras críticas en diagnósticos y tratamientos.
Principales amenazas en radiología digital
Los ciberataques a servicios de imágenes médicas suelen tomar distintas formas:
-
Ransomware
Los atacantes cifran los archivos de los PACS y solicitan un rescate para su liberación. Esto puede paralizar completamente el flujo de trabajo radiológico. -
Phishing
Correos fraudulentos que simulan provenir de entidades confiables pueden engañar a técnicos o médicos para entregar sus credenciales de acceso.
-
Accesos no autorizados
Sin un control adecuado, cualquier usuario con una conexión a la red puede acceder a imágenes, informes y datos del paciente. -
Vulnerabilidades en dispositivos conectados
Muchos equipos de diagnóstico están conectados a la red hospitalaria, pero no siempre cuentan con actualizaciones de seguridad al día, lo que los convierte en puertas de entrada al sistema. -
Riesgos clínicos y legales
Además de las consecuencias económicas, una brecha de seguridad puede comprometer directamente la atención médica. Un informe alterado o inaccesible puede derivar en errores diagnósticos. Por otro lado, la filtración de datos personales está penada por normativas como la Ley de Protección de Datos Personales en Argentina o el RGPD en Europa y puede implicar sanciones legales y pérdida de confianza por parte de los pacientes.
|
El ataque de WannaCry le costó al NHS (Servicio Nacional de Salud del Reino Unido) más de 92 millones de libras. Estos piratas informáticos infectaron computadoras en 150 países Fuente: Open MedScience |
Buenas prácticas para proteger la información
Para mitigar estos riesgos es fundamental adoptar una estrategia de ciberseguridad integral. Algunas recomendaciones específicas para los servicios de radiología incluyen:
-
Segmentación de redes
Aislar los PACS del resto de la red hospitalaria puede limitar el alcance de un eventual ataque. Idealmente, deben operar en redes dedicadas y restringidas. -
Autenticación fuerte
Implementar autenticación multifactor (MFA) para el acceso a plataformas y dispositivos garantiza una capa adicional de seguridad, especialmente ante intentos de acceso remoto no autorizados. -
Actualizaciones
Mantener todos los sistemas -desde estaciones de trabajo hasta servidores y dispositivos médicos- actualizados con los últimos avances de seguridad es clave para cerrar brechas conocidas. -
Encriptación de datos
Tanto en tránsito como en reposo, los archivos DICOM y los informes asociados deben estar encriptados para evitar accesos no deseados. -
Capacitación al personal
El error humano sigue siendo una de las principales causas de incidentes. Capacitar regularmente a radiólogos, técnicos y administrativos sobre amenazas comunes (como phishing) y protocolos de respuesta puede marcar la diferencia. -
Planes de contingencia
Disponer de respaldos seguros y actualizados, así como de un plan de recuperación ante incidentes, es fundamental para minimizar tiempos de inactividad.
|
Las consecuencias de una violación de datos en radiología pueden ser graves y multifacéticas. Para los pacientes, esto podría significar la divulgación no autorizada de su información médica privada. Fuente: postDICOM |
Ciberseguridad en salud: una responsabilidad transversal
La ciberseguridad no debe recaer exclusivamente en los departamentos de IT. Es una responsabilidad transversal que requiere del compromiso de las direcciones médicas y administrativas, los colaboradores e inclusive toda la cadena de valor. Invertir en tecnología y formación no debe verse como un gasto, sino como una condición para garantizar la calidad del servicio y la seguridad de los pacientes.
|
De acuerdo con el Reporte de Estado de Ciberseguridad en OT 2024 de Fortinet, casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último año, frente al 11% del año anterior. Fuente: E Health Reporter |
El futuro: inteligencia artificial y nuevos desafíos
A medida que se incorporan soluciones basadas en inteligencia artificial para el análisis de imágenes, también crecen los desafíos de ciberseguridad. La IA depende de grandes volúmenes de datos para entrenarse, y su manipulación o sesgo intencionado podría impactar negativamente en los diagnósticos. Además, las plataformas de IA pueden convertirse en nuevos vectores de ataque si no están debidamente protegidas.
Por eso es esencial que el diseño de estas herramientas contemple desde el inicio aspectos de seguridad, privacidad y trazabilidad.
Conclusión
En la era de la medicina digital, garantizar la seguridad de los sistemas de diagnóstico por imágenes es una obligación ética, legal y profesional. Más allá de los riesgos tecnológicos, está en juego la confianza de los pacientes y la calidad de la atención. Invertir en ciberseguridad es invertir en salud.
¿Quiere conocer nuestra aplicación de teleradiología?
