¿Cómo garantizar la seguridad de los wearable devices en salud?
El mercado de wearable devices o dispositivos vestibles debe llegar a US$ 12,6 mil millones en 2018. En 2015, ya habían 25 mil millones de dispositivos conectados a internet. Los más famosos, como el Fitbit, monitorean pasos y calorías, pero la tendencia es que también empiecen a guardar indicadores cruciales de salud, como frecuencia cardíaca, tasas de glucose y presión arterial, como muestran las novedades del Consumer Electronic Show (CES), evento realizado anualmente en Las Vegas para presentar las innovaciones de la industria de electrónicos destinados al consumidor final.
El creciente uso de esos aparatos y los casos recientes de fugas de informaciones en Estados Unidos, como del plan de salud Anthem Inc., que afectó 80 millones de personas y llevaran el FBI a un pronunciamiento oficial.
“Criminales pueden tener acceso a dispositivos sin protección usados en la asistencia domiciliar, como aquellos destinados a la toma y transmisión de datos de monitoreo personal o de tempo de dispensación de medicinas. Una vez que los criminales hayan violado los aparatos, tendrán acceso a cualquier información personal o médica almacenada y pueden cambiar los códigos controladores. Esos dispositivos pueden estar en riesgo con conectividad de largo alcance”, dijo el comunicado.
Las preocupaciones con el sector más atractivo para los ciber criminales: un historial médico electrónico vale como US$ 50 en el mercado negro, de 10 hasta 20 veces más que los datos de una tarjeta de crédito.
¿Cómo aprovechar la tendencia para registrar pacientes y colectar más datos que contribuyan para el mantenimiento de la calidad de vida, reduciendo los riesgos de fuga de datos? Preocupado con la cuestión, el órgano americano de protección al consumidor, Federal Trade Commission (FTC – Comisión Federal de Comercio), ha elaborado las siguientes recomendaciones para la industria, usuarios y otras organizaciones que pueden recibir o enviar informaciones de los pacientes vía wearable devices:
1) Planifique la seguridad en el dispositivo desde el inicio, no después del proceso de diseño;
2) Capacite los empleados sobre la importancia de la seguridad y garantice que se gestione por el nivel adecuado de la organización;
3) Asegure que, al contratar un prestador de servicios externo, él tenga la capacidad de mantener niveles razonables de seguridad y acompañe esos proveedores;
4) Utilice múltiples camadas de seguridad para defenderse de un riesgo particular;
5) Implemente medidas para evitar que personas no autorizadas accedan al dispositivo, datos o informaciones personales almacenadas en su red;
6) Monitoree los wearable devices durante su ciclo de vida y, cuando posible, ofrezca correcciones de seguridad para cubrir los riesgos conocidos;
7) Considere la minimización de los datos, o sea, la limitación de colecta de datos y retención de información por un determinado periodo de tiempo.
El FBI recomienda también que:
1) Informe los pacientes sobre las capacidades de cualquier dispositivo prescrito para uso doméstico;
2) Use las mejores prácticas de seguridad para conectar dispositivos a las redes sin hilo o al conectarlos a otros dispositivos con internet de las cosas (IoT – Internet of Things);
3) Aislar dispositivos con IoT en sus propias redes protegidas;
4) Actualice siempre los aplicativos y dispositivos;
5) Garantice que todas las contraseñas sean fuertes y seguras;
6) Verifique si el dispositivo usa criptografía;
7) Inhabilite la función plug & play de los roteadores.