La normativa modificada en mayo del año pasado y que se espera comience a implementarse a partir de este año, puede traer un contraste importante para los pacientes y prestadores de salud, según lo expuesto por ESET.
Santiago, 6 de mayo de 2025.- En los últimos años, Chile ha ido avanzando en diferentes ámbitos con respecto a la salud. La Inversión en tecnología médica, la incorporación de nuevas técnicas como la cirugía robótica y el debate en torno a la importancia de la salud mental, han marcado la pauta en este ámbito.
En ese sentido y con la aparición de una nueva normativa, también tomó protagonismo la interoperabilidad y digitalización de las fichas médicas. En mayo del año pasado se publicó la modificación a la ley 21.668, que transforma la 20.584, y que se espera comience a operar en este 2025.
Esta nueva regulación dejará con efecto la interoperabilidad de las fichas médicas, lo que marcará un gran avance para la sociedad chilena: permitirá que diferentes prestadores de salud, tanto públicos como privados, tengan acceso en detalle a la información clínica de los pacientes y también se eviten gestiones administrativas y transacciones.
¿Cuáles son los principales beneficios de esta reforma?
Según ESET, la medida brindará una mayor accesibilidad y continuidad en la atención médica y una reducción de errores por duplicidad de información, además de un menor gasto económico en trámites administrativos de ambas partes. Sin embargo, también tiene una importante desventaja en cuanto a la propia facilidad de acceder a toda la información de una persona, lo cual puede traducirse en un riesgo latente de filtraciones de datos y más.
“Los peligros de ciberseguridad con esta nueva normativa radican en una posibilidad del robo de identidad médica, el acceso no autorizado por malas configuraciones del propio sistema, además de los ataques de malware como el ransomware dirigidos al sistema de salud”, señala Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Por lo mismo, las prácticas de seguridad de la información toman un rol preponderante en este proceso digital, ya que la evaluación del impacto de la modificación de la ley en seguridad subyace en las auditorías de cumplimiento normativo (ISO 27001, HIPAA), el análisis de riesgos en la gestión de datos médicos, y no menos importante en la capacidad de monitoreo y de respuestas efectivas ante estos posibles incidentes.
Mejora del sistema y capacitación humana
Como todo avance tecnológico que busca soluciones para el ser humano, los sistemas de esta índole pueden tener algunas fallas con estas nuevas funciones. Para reducir el riesgo de filtraciones, la mejora es fundamental.
“Para mejorar la seguridad de plataforma, es crucial que el cifrado sea de extremo a extremo en el almacenamiento y transmisión de datos, que la autenticación sea como mínimo de tipo multifactor (MFA) para acceso a registros, y una buena segmentación de accesos según roles y permisos”, agrega Micucci.
En línea a ello, el modelo zero trust parece ser la estrategia de seguridad más idónea para esta tarea, ya que permite una monitorización en tiempo real de accesos y anomalías. Asimismo, cumple de manera estricta con las normativas de protección de datos, con protocolos de autenticación federada, blockchain para trazabilidad de accesos, y también Sandboxing de sistemas críticos para evitar propagación de ataques.
Por otro lado, la capacitación de las personas que la utilicen también es un punto para tener muy en cuenta. “Sin personal capacitado, incluso los sistemas más seguros pueden fallar por errores humanos o ingeniería social”, acota el especialista de ESET Latinoamérica.
Sin embargo, visto desde una vereda más global y poniéndose en escenarios de ataques cibernéticos, se debe pensar en una ciberseguridad en base a estrategias holísticas, que se consideren las diferentes aristas que la ciberseguridad necesita.
Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/clonacion-voz-inteligencia-artificial-ia/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Equipo Prensa
Portal Prensa Salud
