Seguridad y privacidad de datos en aplicaciones para laboratorios (LIMS)

La innovación tecnológica se ha convertido en un aspecto integral e ineludible de nuestra existencia diaria, ya que casi todo servicio (básicos, bancarios, sanitarios y mas…) ahora tiene un componente tecnológico asociado. Dentro de todos estos servicios o industrias en los cuales la tecnología juega un papel fundamental para servir a los usuarios o empresas, he enfocado este artículo en la de los laboratorios (médicos, científicos, industriales y otros) donde las aplicaciones LIMS hoy en día agregar un verdadero valor en tiempos de respuesta y toma de decisiones.

Las plataformas LIMS (Laboratory Information Management Systems, por sus singlas en inglés), conocido como LIS también; es un tipo de software diseñado para mejorar la productividad y la eficiencia de los laboratorios actuales. Permiten realizar un seguimiento de los datos asociados con muestras, experimentos, flujos de trabajo de los laboratorios e instrumentos.

Un LIMS puede presentar capacidades especializadas para laboratorios de I+D, laboratorios de desarrollo y fabricación de procesos o laboratorios bioanalíticos (entornos de salud en general). Este tipo de software en muchos casos es encargado del tratamiento de datos patológicos, procesos de fabricación, gestión de muestras, datos personales, resultados clínicos o de procesos, formulas de experimentos "secretos", intercambio de datos electrónicos, etc.; con lo cual este tipo de datos, son un atractivo para los ciberdelincuentes como en cualquier otra industria de hoy en día.

La arquitectura y despliegue de este tipo de plataformas está presente en varios modelos, entre las principales están "thick-client" y "thin-client", clientes que se ejecuta desde cualquier estación de trabajo, entornos webs, aplicaciones móviles y los entornos Cloud y SaSS que permiten a los usuarios de estos sistemas conectarse a los servidores donde se albergan las funcionalidades y los datos del ‘core’ de los LIMS. De hecho, en el campo de la salud este tipo de aplicaciones también podrían llegar a tener interacción con otro tipo de aplicaciones como PACS/DICOM, RIS, HIS; de las cuales también he realizado aproximaciones en aspectos de seguridad en otros artículos.

Si bien este tipo de plataformas han beneficiados para la automatización de procesos de los laboratorios en diversas industrias, en donde se pueden destacar cosas como ubicación y seguimiento de muestras, inventarios, integración de instrumentos y otras plataformas, optimización de flujos de trabajo, entre otros; pero para quienes nos dedicamos a la ciberseguridad siempre estamos en búsqueda de mejorar controles o intentamos aportar en a la comunidad con investigaciones para que los administradores de estos sistemas pongan a consideración al momento de implementarlas.

Existe mucha literatura como guías, regulaciones y procedimientos puntuales para poder fortalecer los esquemas de seguridad al momento del despliegue de este tipo de soluciones, entre las cuales podemos mencionar las guías de Ciberseguridad de la FDA, wiki enfocada a LIMS, el LIMS Forum con sus diversas guías prácticas, publicaciones del NIST acerca de Infraestructuras Criticas y la de los propios fabricantes.

Gestionar la seguridad y privacidad de los datos de este tipo de aplicaciones, tanto para los usuarios y las empresas, es fundamental hoy en día, ya que las mismas almacenan datos importantes para la privacidad de usuarios como para los negocios de las empresas de la "bioeconomia" y los laboratorios del futuro. Los desafíos asociados con las vulnerabilidades de este tipo de aplicaciones requieren una consideración cuidadosa por parte de los diseñadores de equipos, los desarrolladores de software y sistemas de control; así como siempre concienciación de los usuarios que las usan. Las organizaciones y las personas que las integran este ecosistema deben respetar, valorar y proteger sus datos.

Carlos Avila para Segu-Info
Chief Security Ambassador
[email protected]
@badboy_nt

Suscríbete a nuestro Boletín