Por: Michael Fox – Responsable Comercial, Soluciones de Identidad

Si bien ningún sistema es infalible, la biometría es una manera mucho más precisa y segura para identificar a los pacientes porque mide una característica física (algo inherente a cada uno) en lugar de un conocimiento (algo que uno sabe, por ejemplo, las contraseñas, el número de identificación fiscal, algún PIN).

Los casos de identidad errónea pueden tener consecuencias devastadoras en la asistencia sanitaria. Un recién nacido podría irse a una casa con los padres equivocados, o un paciente podría recibir alguna medicación o diagnóstico incorrecto.

Incluso los errores menores pueden tener resultados negativos: un consultorio médico que tarde mucho en encontrar la ficha de un paciente debido a un proceso de identificación demorado puede erosionar la confianza del paciente, por no mencionar los retrasos para iniciar su tratamiento. Para complicar aún más las cosas, actualmente el número de identificación fiscal continúa siendo una forma muy común de identificar a las personas, incluso ante un incremento de los fraudes y la violación de datos.

No hay ninguna razón para que los pacientes se arriesguen tanto cuando hay métodos digitales disponibles que son más seguros y únicos. Es algo evidente que el sector de la salud –desde las clínicas pequeñas hasta las redes de hospitales más grandes– necesita un mejor identificador universal.

Uno de esos identificadores es perfecto para un nuevo método de identificación en la salud: la biometría. Después de todo, el escaneo facial y la identificación mediante las huellas dactilares ya se usan para desbloquear muchos teléfonos inteligentes modernos. Y las pruebas de salud en el hogar demuestran que los consumidores se sienten cada vez más a gusto de compartir sus datos biológicos a cambio de mejores servicios y conveniencias. Se estima que hasta el año 2022, el 40% de las organizaciones de salud usarán una identificación basada en la biometría, y que hasta el 2024 el mercado de sistemas de tecnología, que permitirá realizar este tipo de identificación, ascenderá a los US$ 3.500 millones.

Pese a las oportunidades que se presentan para que la biometría haga que la identificación sea más precisa, menos lenta y más consistente, es necesario también que las organizaciones que trabajan con la salud comprendan que la implementación de sistemas como estos por sí solos no hace que los datos subyacentes sean más seguros. Al igual que el número de identificación fiscal, también son métodos de identificación precisa, basados en datos previamente verificados y almacenados, la huella digital, el escaneo de retina o incluso el patrón vascular dactilar. Y si los sistemas subyacentes que almacenan los dados –desde la infraestructura de TI hasta los sistemas de archivos– no son seguros, no importa cuan exclusivo sea el identificador o el mecanismo.

La ciencia ficción y determinados grupos de piratas informáticos pueden hacernos creer que los sistemas biométricos son fáciles de falsificar. Aunque ningún sistema es infalible, lo cierto es que la biometría es una manera mucho más precisa y segura para identificar a los pacientes, y esto se debe a que mide una característica física (algo inherente a cada uno) en lugar de un conocimiento (algo que uno sabe, por ejemplo, contraseñas, número de identificación fiscal o algún PIN). En realidad, el costo de falsificar o duplicar algo tan complejo como el iris o una huella dactilar hace que los piratas informáticos pongan en su punto de mira otros sistemas menos seguros.

Tomemos como ejemplo las noticias de las recientes vulneraciones a la seguridad en la salud que ocurrieron en India. Al buscar una mejor forma para identificar a los pacientes, el proyecto Aadhaar de ese país incluyó datos biométricos de más de 1.800 millones de habitantes en sus sistemas en 2018. Desde entonces, se han reportado en el ámbito de ese proyecto muchos informes de datos no seguros debido a estándares de seguridad deficientes. En un caso, un investigador encontró más de 40.000 documentos de identidad escaneados en una base de datos de terceros no segura. Los perpetradores fueron detrás de transacciones no seguras en vez de centrarse en los datos biométricos.

Nada de esto implica que las empresas de la salud no deben procurar mejorar su identificación biométrica. Pero al hacerlo, deberían aprovechar la oportunidad para examinar exhaustivamente los sistemas y protocolos de seguridad de los datos subyacentes, que incluyen:

  • Comprometerse a proveer una amplia capacitación. Las fallas de seguridad se deben a fallas humanas. Incluso en el sector de la salud, donde la Ley de Portabilidad y Responsabilidad de los Seguros de la Salud, así como de otras leyes de protección a la privacidad mucho más estrictas, requieren que los trabajadores sean muy cuidadosos con los datos, ya que fácilmente pueden ocurrir vulneraciones como resultado de una capacitación inadecuada o incluso debido a negligencia. Todos, desde las enfermeras, pasando por el personal de apoyo, hasta los neurocirujanos experimentados, deben conocer bien y estar atentos al phishing y a otras técnicas usadas por los delincuentes.
  • Se debe tomar mucho cuidado con el acceso de terceros a los datos. Compartir datos es vital para asegurar que los pacientes reciban la atención necesaria. Sin embargo, los profesionales de la salud deben estar atentos no solo a la seguridad de sus propias organizaciones, sino también a la de sus aliados externos. Una falla en un laboratorio u otra instalación satélite también puede exponer una organización al riesgo.
  • Garantizar que existe un plan de respuesta y recuperación ante las violaciones de datos. Las organizaciones deben tener un plan concreto para responder y recuperarse si ocurre una vulneración, y realizar simulacros frecuentes para comprobar el buen funcionamiento de ese plan. El impacto financiero y el daño a la reputación de la organización pueden ser difíciles de recuperar si los equipos salen en bandada a responder.

Es emocionante pensar en un futuro en el que algo tan único como la huella dactilar o la forma de la cara se puedan usar para desbloquear todo nuestro historial médico. Los sistemas de identificación biométrica tienen el potencial de mejorar la calidad de los servicios recibidos por los pacientes a través de una identificación rápida y precisa, y los proveedores de la salud reducen el tiempo ocioso de las personas además de minimizar el riesgo. Sin embargo, las organizaciones de la salud primero deben darse cuenta de que sus datos deben ser tan seguros como los sistemas básicos que los almacenan, así como también las prácticas comerciales que hacen que los datos sean accesibles a usuarios autorizados, por Internet y externamente. Los identificadores biométricos son simplemente la clave de los datos: las organizaciones de la salud deben tener el cuidado de mantener bien seguros «los candados».