Las violaciones de la cadena de suministro figuran entre los ciberataques más peligrosos que pueden afectar a la atención al paciente. Son el "talón de Aquiles" del sistema sanitario, por así decirlo.

Un reciente informe muestra que casi el 92% de las entidades sanitarias estadounidenses sufrieron un ciberataque el año pasado, muchos de ellos dirigidos a eslabones clave de la cadena de suministro. Y los efectos pueden ser devastadores: estos ataques han provocado retrasos en las cirugías y empeorado los resultados de los pacientes. Alrededor del 28% de las entidades sanitarias informaron de un aumento de las muertes de pacientes debido a retrasos en la atención.

Estas asombrosas estadísticas deberían instar a los centros sanitarios a hacer frente a esta amenaza con celeridad. ¿Otro factor esencial? Las aplicaciones móviles sanitarias. Ampliamente utilizadas por pacientes y proveedores, estas aplicaciones contienen grandes cantidades de datos, pero siguen siendo muy vulnerables a las ciberamenazas. 

Esto hace que sea esencial un enfoque de protección sólido para las aplicaciones móviles, ya que constituyen un eslabón débil y un vector de amenazas emergente que exige la atención adecuada.

La dependencia digital abre camino a los delincuentes

A medida que aumenta la dependencia de las herramientas digitales en la sanidad, se ha producido un aumento de las aplicaciones sanitarias que desempeñan diversas funciones, desde la gestión de historiales de pacientes hasta la telemedicina y mucho más. Estas aplicaciones facilitan el acceso a los datos sanitarios y favorecen una colaboración fluida entre pacientes y proveedores. 

Sin embargo, esta misma accesibilidad los convierte en objetivos prioritarios para los ciberdelincuentes, que buscan explotar los puntos débiles de la cadena de suministro sanitario. 

La dependencia de proveedores externos y servicios en la nube abre innumerables puntos de entrada a los piratas informáticos. Con una sola brecha, los piratas informáticos pueden infiltrarse en las redes, poniendo así en peligro los datos de los pacientes y afectando potencialmente a sus vidas. 

A pesar de su importancia, muchas aplicaciones sanitarias carecen de medidas de protección avanzadas para defenderse de ataques complejos. Estos puntos débiles exponen a todo el sistema sanitario a mayores riesgos.

El acceso avanzado a los datos requiere una fuerte protección

Hacer frente a las vulnerabilidades requiere algo más que un enfoque básico. Proteger las aplicaciones sanitarias exige una estrategia de defensa por capas que va más allá de los métodos tradicionales. Un blindaje eficaz requiere múltiples capas de protección, como el cifrado de datos, la codificación segura, la supervisión continua y el intercambio de información sobre amenazas. 

El número cada vez mayor de ciberataques con éxito en todos los sectores, incluida la sanidaddemuestra que la mayoría de los propietarios de aplicaciones móviles no pueden afrontar solos los retos de la protección necesaria.

La naturaleza especialmente interconectada de la sanidad significa que una brecha en una organización puede afectar a una gran parte del sector. Esta interconexión subraya la importancia de un enfoque colaborativo con especialistas en protección de aplicaciones que sepan cómo mejorar de forma eficaz y potente la protección de aplicaciones móviles vitales.

Además, las organizaciones sanitarias deberían considerar la posibilidad de incluir redundancias en su cadena de suministro. Múltiples vendedores o proveedores de reserva pueden reducir el riesgo de parálisis operativa si un proveedor principal se ve comprometido. En un ataque de ransomware a un proveedor principal, los proveedores de reserva podrían mantener los servicios esenciales funcionando con cierta fluidez.

25 aplicaciones sanitarias populares

  1. Abbott LibreLink: Diseñado para su uso con el sistema de monitorización de glucosa FreeStyle Libre de Abbott, que permite a los usuarios monitorizar los niveles de glucosa.
  2. Aplicación Amgen Repatha®: Ayuda a los pacientes a los que se ha recetado Repatha® con recordatorios de inyecciones y recursos de apoyo.
  3. AstraZeneca AZhelps: Ofrece recursos de apoyo para los pacientes que toman medicamentos de AstraZeneca, incluidos recordatorios e información.
  4. Bayer myBETAapp™: Diseñada para que los pacientes con esclerosis múltiple realicen un seguimiento de las inyecciones y gestionen el tratamiento con BETACONNECT™ de Bayer.
  5. BD Diabetes Care: Ofrece herramientas y recursos para el control de la diabetes, desarrollados por Becton, Dickinson and Company.
  6. Boston Scientific LATITUDE™: Permite a los pacientes con dispositivos Boston Scientific monitorizar sus datos de salud cardíaca.
  7. Cleveland Clinic Express Care® Online: Proporciona visitas virtuales con proveedores de atención médica de Cleveland Clinic para afecciones que no son de emergencia.
  8. Dexcom G6: Una aplicación de monitorización continua de la glucosa para el control de la diabetes, desarrollada por Dexcom.
  9. GE Healthcare Centricity™: Permite a los proveedores sanitarios acceder a los historiales e imágenes de los pacientes desde los sistemas de GE Healthcare.
  10. GSK MyAsthma: Proporciona herramientas para que los pacientes con asma controlen los síntomas y gestionen su enfermedad.
  11. IMED Hospitales: Grupo sanitario privado español, ha desarrollado una aplicación móvil para mejorar la experiencia del paciente en toda su red de hospitales.
  12. Kaiser Permanente: Los afiliados pueden acceder a sus historiales médicos, renovar recetas y concertar citas a través de esta app.
  13. Clínica Mayo: Ofrece acceso a información médica, programación de citas y perspectivas de salud personalizadas de la Clínica Mayo.
  14. Medisafe Gestión de la Medicación: Ayuda a los usuarios a gestionar sus medicamentos y la adherencia, con colaboraciones de varias empresas farmacéuticas.
  15. Medtronic CareLink™ Mobile: Permite a los pacientes con dispositivos Medtronic hacer un seguimiento de sus datos de salud y compartirlos con sus proveedores sanitarios.
  16. Manual Merck Profesional: Proporciona a los profesionales sanitarios información y recursos médicos de Merck & Co.
  17. MyChart: Permite a los pacientes acceder a sus historiales médicos, programar citas y comunicarse con los profesionales sanitarios.
  18. ViaOpta Daily de Novartis: Diseñada para ayudar a las personas con discapacidad visual, esta aplicación ofrece funciones como el reconocimiento de objetos, la descripción de escenas y la lectura de texto para mejorar la vida diaria y la independencia.
  19. NYU Langone Health: Permite a los pacientes gestionar su atención sanitaria, incluida la programación de citas y la consulta de resultados de pruebas con NYU Langone Health.
  20. Aplicación Philips HealthSuite Health: Se conecta a los dispositivos sanitarios de Philips para controlar y gestionar los datos de salud personales.
  21. Pfizer HemMobile®: Diseñado para que los pacientes con hemofilia registren las hemorragias y realicen un seguimiento de los tratamientos de infusión.
  22. Roche Diabetes Care: Ofrece soluciones para el control de la diabetes, incluida la monitorización de la glucosa en sangre y el seguimiento de datos.
  23. Sanofi Mi Entrenador de Dosis: Ayuda a los pacientes con diabetes a gestionar sus dosis de insulina, desarrollado por Sanofi.
  24. Siemens Healthineers teamplay: Una plataforma para que los profesionales médicos accedan a datos de imagen y colaboren en casos.
  25. UCLA Health: Permite a los pacientes gestionar citas, ver resultados de pruebas y acceder a información sanitaria de UCLA Health.

La puntada final

Está claro que las aplicaciones sanitarias son mucho más que una comodidad: son salvavidas de la sanidad moderna que no sólo mejoran vidas, sino que también las salvan. 

Los ciberataques plantean graves riesgos, especialmente a medida que las cadenas de suministro de aplicaciones móviles se hacen cada vez más complejas. El aumento de los incidentes cibernéticos pone de manifiesto la urgente necesidad de un blindaje de aplicaciones móviles para hacer frente a los riesgos específicos que plantean las aplicaciones sanitarias.

Al evaluar los riesgos de los proveedores, aplicar medidas de protección probadas, promover la formación continua e invertir en talento, los propietarios de aplicaciones sanitarias pueden proteger con más confianza su infraestructura digital y, en última instancia, la vida de sus pacientes.