Ciberseguridad en Imágenes Médicas, revisión general.
Sin duda desde que el internet apareció en la década de los 70, nuestra vida ha cambiado ya sea para el entretenimiento, la comunicación, y la transferencia de información. Sin embargo, dado que el internet ha permitido dicha transferencia a menor coste, y con mayor facilidad; es necesario ver la manera de proteger la información de las imágenes médicas de ciber delincuentes para que no les den un uso inadecuado.
Al respecto Eichelberg et al (2020), realizan una revisión literaria de la ciberseguridad de manera general. Ya sea tanto para la parte física (servidores), educativa (capacitación del personal), y sobre los protocolos a emplear al momento de enviar la información de las imágenes DICOM.
Si bien el artículo aborda los protocolos para el envió-recepción de las imágenes DICOM; se prefiere iniciar para este breve resumen, en la parte de la educación del personal. Ya que como se expone, “el 95% de las vulnerabilidades en general son causa de los errores humanos”.
Esto pudiéndose deber a las siguientes malas praxis estandarizadas:
- Asignación de contraseña temporal de sucesión numérica consecutiva: Se debe asignar una contraseña aleatoria, con caracteres y número.
- Abrir enlaces de páginas parecidas a la de su lugar de trabajo, permitiendo al ciberdelincuente acceder a sus credenciales (Phising): Para este caso, lo único que se puede hacer, si ya se ha sucumbido al miedo, es abrir el mismo enlace, desde la página oficial.
- No reportar incidentes de seguridad previos: Es decir, si hubo en el pasado alguna brecha de seguridad, omitir el caso, siempre es necesario su documentación
- Habilitar puertos físicos: Se recomienda que en el lugar físico donde se aloje el servidor, se debe deshabilitar puertos físicos, tales como el USB. Con el propósito de evitar la entrada de software malicioso
- Alojar el servidor físicamente: Si bien, puede sonar buena idea alojar su propio servidor. Si es que la habitación o lugar predispuesto, no está resguardada, y es de fácil acceso, puede conllevar algún problema. Por lo que se recomiendan alojar el servidor de manera remota, en lugares especializados en salvaguardar la información.
- No actualizar con regularidad: Siempre que se pueda, se debe actualizar el equipo para evitar brechas de seguridad.
¿Qué hacer una vez resueltos estos problemas?
De igual manera, es necesario evaluar las diferentes técnicas para la transmisión de información de las imágenes médicas, siendo el protocolo estándar DICOM. Dicho protocolo al ser basado del protocolo TCP/IP (Protocolo de Control de Transmisión /Protocolo de Internet, por sus siglas en ingles); también puede implementarse el protocolo TLS, permite una mayor seguridad al momento de transmitir la información.
Así mismo, los autores comentan que es necesario encriptar ya sea los datos esenciales del paciente (nombre completo, padecimiento, edad, etc), los cuales estarán como cabecera, o en su caso todo el archivo DICOM, para dar una mayor seguridad; la técnica a emplear corresponderá a las necesidades del particular.
Por último recomiendan el uso de firmas digitales, para observar en todo momento quien modifica el archivo, cuya firma pueda verse en la cabecera del archivo DICOM. Al igual que el uso de marcas de agua como medida de autenticación (parecido a una firma digital), control de integridad(invalidación de la marca de agua, si la imagen llega a ser alterada).
Eichelberg, M., Kleber, K. & Kämmerer, M. Cybersecurity in PACS and Medical Imaging: an Overview. J Digit Imaging 33, 1527–1542 (2020). https://doi.org/10.1007/s10278-020-00393-3