Telesalud y seguridad de la gestión de la información para los entornos médicos actuales

Resumen

Introducción: La información médica es sensible, clasificada y confidencial; está expuesta a diferentes formas de riesgos y vulnerabilidades, por lo que se hace necesario crear políticas y mecanismos para protegerla y hacerla segura. Para lograr esta confianza en los sistemas informáticos de salud, se requiere establecer principios y normas de seguridad de la información.
Objetivo: Analizar los procesos tecnológicos de la salud en los actuales escenarios de la seguridad de la Información y el impacto de las diferentes variantes de ciberataques.
Métodos: Se realizó un estudio del uso de las diferentes tecnologías telemáticas sanitarias actuales, en relación a los ciberataques a las que están sometidas en los diferentes escenarios sanitarios. Se analizaron diversas regulaciones y aspectos legislativos nacionales e internacionales, para evaluar los impactos negativos, así como las posibles variantes o alternativas de enfrentamiento y solución.
Conclusiones: El factor determinante en las políticas y normas de ciberseguridad y seguridad en la gestión de la información es el recurso humano, al cual hay que prestarle la mayor atención, seguido por los procesos tecnológicos, las proyecciones de contingencia para la minimización de los riesgos y amenazas latentes contra los sistemas e infraestructuras tecnológicas en la salud. El Estado Cubano ha establecido los instrumentos legales y regulatorios para el buen desempeño de las actividades de enfrentamiento, ciberseguridad y seguridad de la gestión de la información, en la protección y las garantías legales para su desarrollo actual.
Palabras clave: ciberseguridad; seguridad de la información; seguridad de la gestión de la información; tecnologías sanitarias; cibercrimen; riesgos; amenazas.

 ABSTRACT
Introduction: The medical information is sensitive, classified and confidential; it is always exposed to different risks and vulnerabilities, so it is necessary to create policies and mechanisms to protect and make it secure. To achieve confidence in health information systems, it is necessary to establish information security principles and standards.
Objective: To analyze the technological processes of health in the current scenarios of Information Security and the impact of the different variants of cyberattacks.
Methods: A retrospective, historical and analytical study of the use of different current health telematics technologies was carried out, in relation to the cyberattacks to which they are subjected in different health scenarios. Various national and international regulatory and legislative aspects were analyzed to carry out a meridian evaluation of the negative impacts, as well as the possible variants or alternatives to face them and give them a solution.
Conclusions: It is concluded that the determining factor in cybersecurity and security policies and standards in the management of information in human resources, to which the greatest attention must be paid, followed by technological processes, contingency projections for the minimization of the risks and latent threats against technological systems and infrastructures in health. The Cuban State has established the legal and regulatory instruments for the proper performance of confrontation, cybersecurity and information management security activities, in the protection and legal guarantees for its current development.
Keywords: cybersecurity: safety; health technologies; health; cybercrime; risks; threats.