El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha publicado nuevas directrices para mejorar la ciberseguridad y la protección de la privacidad en el uso de altavoces inteligentes dentro de la atención médica domiciliaria. El documento aborda los riesgos asociados a la integración de estos dispositivos en servicios de telesalud y propone medidas para proteger la información sanitaria de los pacientes en entornos domésticos.
El uso de asistentes digitales activados por voz se ha extendido más allá de las funciones domésticas habituales, incorporándose a la comunicación entre pacientes y profesionales sanitarios para tareas como la renovación de recetas, la gestión de citas o el seguimiento de tratamientos. Este avance facilita el acceso a la atención médica, pero también introduce vulnerabilidades derivadas de la transmisión de datos sensibles a través de redes domésticas y plataformas digitales.
Protección de datos y ciberseguridad en altavoces inteligentes médicos
Las directrices recientemente finalizadas, ‘Mitigación de los Riesgos de Ciberseguridad y Privacidad en la Integración de Telesalud en Hogares Inteligentes’, se basan en el trabajo previo del NIST sobre ciberseguridad en telesalud. Las directrices analizan los riesgos de ciberseguridad y privacidad que pueden surgir durante estas interacciones, especialmente en los programas de hospitalización en casa, donde se combinan dispositivos de consumo con equipos médicos conectados.
Entre las amenazas identificadas figuran la interceptación de comunicaciones no cifradas, la manipulación de datos clínicos, los accesos no autorizados, la interrupción del servicio y la alteración de comandos de voz.
Para mitigar estos riesgos, el NIST recomienda la adopción de medidas como el cifrado de las comunicaciones, la restricción del acceso a usuarios y dispositivos autorizados y la segmentación de las redes domésticas. Esta última práctica permite aislar los dispositivos médicos del resto de los sistemas del hogar, reduciendo la posibilidad de que un ataque afecte a múltiples equipos o a los sistemas de información sanitaria del proveedor.
La publicación se apoya en marcos y estándares previos del NIST relacionados con la ciberseguridad, la privacidad y el Internet de las Cosas (IoT), y está orientada principalmente a profesionales técnicos y responsables de seguridad. No obstante, su aplicación tiene un impacto directo en la protección de los pacientes, al contribuir a un uso más seguro y fiable de la telesalud en el ámbito domiciliario.
Con estas nuevas pautas, el NIST refuerza su apuesta por un desarrollo de la atención médica digital que combine accesibilidad, innovación tecnológica y altos niveles de seguridad y protección de la información sanitaria.