¿Es seguro el cloud para la imagen médica?

La imagen médica en la nube se refiere al uso de almacenamiento y soluciones informáticas basadas en la nube para gestionar y acceder a imágenes médicas y otros datos de atención médica. Aunque el uso de la nube puede ofrecer numerosos beneficios en términos de accesibilidad, escalabilidady coste-efectividad, también plantea importantes preocupaciones de seguridad. La seguridad de los datos de imágenes médicas es de importancia crítica, ya que implica el manejo de información e imágenes sensibles de los pacientes. Asegurar la seguridad de estos datos es esencial para proteger la privacidad de los pacientes y la reputación de las organizaciones de atención médica. En este artículo, exploraremos algunas de las consideraciones clave de seguridad en la imagen médica en la nube, incluyendo la importancia de cumplir con las leyes y regulaciones pertinentes, el uso de métodos seguros de almacenamiento y transmisión de datos, y el papel de los protocolos y políticas de seguridad en la protección de datos sensibles en la nube.

Ataques a los archivos de imágenes médicas

Las imágenes médicas como TC, radiografías y ecografías desempeñan un papel crucial en el diagnóstico de una amplia gama de enfermedades.  Se han realizado mejoras rápidas digitalmente en cuanto a compartir y transferir grandes cantidades de información médica e imágenes. Paralelamente, se han desarrollado medidas de seguridad para proteger los datos de imágenes médicas y a los pacientes de ataques maliciosos. 

Al transmitir imágenes médicas, la privacidad y la integridad son preocupaciones importantes. Si la imagen es capturada y modificada por un atacante para dañar la integridad física de objetivos específicos, esto podría llevar a un diagnóstico erróneo. Por lo tanto, transmitir imágenes médicas de forma segura es un desafío que debe abordarse.

Los hackers están apuntando a las imágenes médicas  porque quieren acceder a los sistemas de información hospitalaria y beneficiarse de la cantidad de datos que se pueden recopilar de una sola violación.  Esto les da la oportunidad de interrumpir servicios bloqueando el acceso a los archivos, eliminando, alterando o modificando los datos de imagen, anafectando el funcionamiento diario de los entornos de atención médica. Esto podría poner en riesgo las vidas de los pacientes.

Ataques pasados a los poseedores  de datos de pacientes (como clínicas, hospitales, compañías de seguros, etc.)  han demostrado que los hackers están dispuestos a exigir grandes sumas de dinero a cambio de liberar la información pirateada. Como ocurrió en MediBank en 2022, cuando un grupo de hackers reclamó el ciberataque y exigió 10 mil millones de dólares para liberar los registros electrónicos de salud. (Ataque cibernético a MediBank). Los hackers pueden ganar vendiendo los datos en mercados negros, como ocurrió a principios de 2021, cuando un grupo hackeó dos cadenas hospitalarias estadounidenses y publicó una lista que contenía más de 100 detalles de pacientes en la Dark Web (Violación de EHR en la Dark Web).  No solo los sistemas de TI son vulnerables, sino que los dispositivos médicos también pueden ser pirateados y utilizados para dañar a los pacientes mostrando datos erróneos y alterados. 

¿Cómo está abordando la computación en la nube este problema?

Continuidad

La continuidad se refiere a la capacidad de un sistema para funcionar sin interrupciones en caso de una emergencia o una situación imprevista (ciberataques, violaciones de datos, cortes de energía, etc.).

Cuando la salud del paciente está en riesgo, la necesidad de que un sistema de atención médica funcione de manera continua es crucial, por lo tanto, es necesario que todos los recursos que contribuyen al proceso de tratar al paciente estén disponibles y funcionen sin interrupciones. 

Al usar un servidor de imágenes basado en la nube, puedes prevenir que los ataques de ransomware interrumpan tus datos de imágenes médicas (alterados, bloqueados, congelados o eliminados). El acceso instantáneo a las imágenes médicas y los datos proporcionados por la arquitectura basada en la nube puede permitir que el trabajo continúe sin interrupciones.

Los sistemas basados en la nube son eficientes en la gestión de flujos de trabajo bajo ciberataques. Las medidas de seguridad de los sistemas en la nube que evitan que los datos se pierdan o sean inaccesibles de forma permanente están ayudando a los médicos a mantener el flujo de trabajo habitual en caso de ciberataques.

Cumplimiento de HIPAA y GDPR

HIPAA, también conocido como la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996, es una ley de EE. UU. que garantiza que las organizaciones de atención médica mantengan la seguridad y confidencialidad de la Información de Salud Protegida (o PHI).

HIPAA es una ley de atención médica que incluye importantes elementos de protección de datos. En contraste, GDPR es una ley de protección de datos que abarca todos los sectores, incluidos seguros y atención médica. Por lo tanto, cumplir con los dos estándares permite a las organizaciones garantizar que la gestión de datos se realice de manera segura y privada.

GDPR es una ley que protege la privacidad de todos los individuos al requerir que las empresas tengan procesos robustos para manejar y almacenar información personal. Esto ayuda a asegurar que los usuarios no sean contactados sin su permiso expreso y que los datos personales se mantengan seguros.

El almacenamiento basado en la nube ahora es utilizado por muchos hospitales para cumplir con sus crecientes requisitos de almacenamiento para copias de seguridad y recuperación ante desastres. Además, muchos de los servicios en la nube más conocidos (como AWS o Google Cloud) han invertido en altos estándares de seguridad para cumplir con los requisitos de cumplimiento de HIPAA y GDPR para la encriptación y seguridad de datos. 

Recuperabilidad

Considerando que los servidores para servicios en la nube generalmente están distribuidos en varias áreas geográficas, el proveedor asegura copias de seguridad. Uno de los beneficios de la computación en la nube en atención médica es la recuperabilidad. Incluso en el caso de desastres naturales u otras situaciones comparables, salva datos. Crea una copia de seguridad de los archivos que puede ser recuperada y accedida instantáneamente por usuarios acreditados.

Es crucial realizar copias de seguridad de los datos de imágenes. Las copias de seguridad deben realizarse regularmente, dependiendo de la cantidad de datos que se almacenen, para proteger contra tales ataques. Una solución basada en la nube ofrece copias de seguridad realizadas automáticamente de manera eficiente (programadas en un cierto período de tiempo), por lo tanto, reduce las posibilidades de error humano. La copia de seguridad generalmente se realiza copiando y almacenando los archivos de tu servidor en un servidor en una ubicación física diferente.  

Prevención

Además, los dispositivos médicos habilitados para IoT pueden ser vulnerables a ataques de hackers. La nube es más segura que los sistemas locales. Los servidores en la nube están equipados con diversas medidas de seguridad como IDS/IPS, firewalls, cifrado de extremo a extremo, autenticación de dos factores, y claves de autenticación de un solo uso. Implementar las medidas mencionadas protegerá los datos de atención médica y reducirá el riesgo de ciberataques. 

Conclusión

¿Es segura la nube? La seguridad de los registros de salud digitales (EHR) –  solo está siendo abordada ahora, pero hay muchos registros electrónicos de salud que están en riesgo.  Por ejemplo, los sistemas heredados (que están en las instalaciones) que no se aseguraron adecuadamente en el pasado, y no recibieron ninguna actualización de seguridad o firmware, podrían ser un objetivo fácil.

Extender la vida de un sistema heredado y no invertir en una infraestructura nativa de la nube está poniendo en riesgo la seguridad de los datos debido a medidas de seguridad obsoletas. Esto está dejándolos más vulnerables a violaciones de datos y ciberataques. Esto podría, en última instancia, tener un impacto negativo en los registros y la atención de los pacientes. 

Medicai ofrece una infraestructura de imágenes médicas en la nube segura y protegida basada en la nube.Los sistemas nativos de la nube impulsados por AWS están asegurando la seguridad de la red e infraestructura, protección y cifrado de datos, análisis de vulnerabilidades, gobernanza, riesgo y cumplimiento, seguridad de anfitriones y endpoints, ¡y más!

Fuentes: 

Ciberseguridad en la Imagen Médica. (n.d.). https://www.itworkshealth.co.uk/blog/2021/02/security-in-medical-imaging?source=google.com

Chouffani, R. (2021, October 12). Cómo los hospitales están utilizando la nube para el almacenamiento de imágenes médicas. Health IT. https://www.techtarget.com/searchhealthit/tip/How-hospitals-are-using-the-cloud-for-medical-image-storage

Muzyka, B. (2022, December 9). Computación en la nube en la atención médica: Cómo la tecnología está mejorando la industria. Blog | TechMagic. https://www.techmagic.co/blog/cloud-computing-in-healthcare/