Descargá la presentación de Pablo Lázaro
Descargá la presentación de Fernando Ugarte
Descargá la presentación de Valeria Montonati
La interoperabilidad en salud y la seguridad informática fueron protagonistas de una mesa de debate de la que participaron en Salta Valeria Montonati, CEO en Tekhne S.A., Pablo Lázaro, ingeniero en informática especializado en ciberseguridad, y Fernando Ugarte, gerente de sistemas en el Instituto de Previsión Social de Tucumán (IPSST).
Montonati abordó la idea de un ecosistema integrado, que permite interoperar a 7 millones de personas. La consultora Tekhne está especializada en desarrollo e implementación de sistemas propios para Obras Sociales, Institutos Provinciales, Hospitales y Cajas de Jubilaciones: crean sistemas y apps que simplifican y ayudan a evolucionar a las organizaciones de salud.
La experta se refirió a usos virtuosos de la interoperabilidad, como el sistema de auditoría de diálisis potenciada con IA que permite una completa trazabilidad, desde la carga de órdenes. Logran así auditar el 100% de los pacientes, con un 20% de ahorro en costos y una reducción significativa de tiempos. Entre los mayores desafíos, Montonati mencionó la decisión política, para mejorar la asignación del gasto y poder conectar datos ordenados para salvar vidas.
En segundo término, Lázaro expuso sobre buenas prácticas de ciberseguridad para obras sociales. “El sector salud se ha convertido en el plato suculento del cibercrimen. Enfrenta el mayor costo promedio de brechas de seguridad entre todas las industrias: 10,93 millones de dólares. Asimismo, los tiempos de detección son mucho más lentos”, advirtió el experto.
A continuación, mencionó algunos casos que marcaron precedente en materia de ciberataques. Diversos incidentes comprometieron sistemas y se publicaron datos sensibles, afectando la confianza de miles de usuarios. “El sistema de salud es atractivo para el cibercrimen porque la superficie de exposición es cada vez más alta, por eso es clave la interoperabilidad. Además, hay muy baja inversión en ciberseguridad”, puntualizó Lázaro. En ese sentido, sumó que las obras sociales argentinas corren tres riesgos concretos: interrupción de prestaciones críticas, fraude y usurpación de identidad, y vulnerabilidad en el ecosistema.
Y mencionó cinco buenas prácticas organizacionales: gobierno y gestión del riesgo, resiliencia ante ransomware, gestión de identidades y accesos, protección integral de datos, y gestión rigurosa de terceros. “Sobre este último punto, resulta fundamental incorporar cláusulas de seguridad en todos los contratos con prestadores y desarrolladores de software, por ejemplo”, dijo Lázaro.
Para cerrar su presentación, preguntó qué ocurre si se cae un validador o portal de autorizaciones por un ciberataque. “¿Tenemos un plan de continuidad operativa? ¿Cómo priorizamos servicios críticos? ¿Cuánto cuesta no invertir en ciberseguridad?”, lanzó a la audiencia.
En tercer y último término, el ingeniero Ugarte trazó un panorama sobre el estado de la seguridad informática en el sector salud. Basado en el informe de IBM “Cost of a data breach report 2024”, señaló que más de la mitad de las organizaciones afectadas enfrentaron escasez significativa de personal de seguridad. “El sector salud es el más costoso del mundo y hay cuatro categorías críticas: detección, notificación de pacientes, respuesta post brecha y pérdida de negocios (interrupciones operativas, pérdidas de clientes y daño reputacional)”, subrayó.
A nivel nacional, Ugarte mencionó que también se observa una alta vulnerabilidad y ejemplificó con casos emblemáticos. En la mayoría, los incidentes implicaron phishing y uso de troyanos. En ese sentido, se enfocó en posibles soluciones: gobernanza (sumar protocolos y marcos de gestión de riesgos), cadena de suministros (evitar que los proveedores sean vulnerables) y factor humano (capacitación).
“La política de seguridad de la información es un pilar fundamental para establecer un marco claro que guíe las acciones de la organización en la protección de sus activos de información. Los objetivos principales son la confidencialidad, la integridad y la disponibilidad de la información. El momento de actuar es ya”, aseguró Ugarte.
Como conclusión, remarcó que “es preciso anticipar (prevención y preparación para evaluar riesgos constantemente, con políticas claras), resistir (hacer una defensa activa con infraestructura actualizada y segmentada, así como aplicar controles de detección temprana y proteger datos sensibles), y recuperar (continuidad operativa con planes de contingencia y recuperación ante incidentes)”.
