Dr. Israel Posner: Privacidad di pashent por ta na riesgo cu introduccion di “eDesk”

Na maart Horacio Oduber Hospital (HOH) a introduci un sistema digital nobo yama eDesk den un esfuerso continuo pa mehora eficiencia operacional den e sector. E sistema nobo—diseña pa reduci congestion administrativo—ta encera un portal unda dokter y pashentnan por tin acceso na historia medico, resultado di test y citanan binidero. Pa Aruba unda avance tecnologico tradicionalmente ta cana slow, e sistema nobo aki ta priminti eficiencia y contesta rapido, haciendo cuido medico mas accesible. Na mesun momento, no por keda sin menciona e riesgonan cu ta persistente den un mundo cu ta birando mas y mas digitalisa.

Dokter Israel Posner, Arts-anestesiologo, specialista den maneho di dolor y ex-minister di Salud Publico di Aruba, a trece su preocupacion dilanti den un articulo di opinion publica un siman pasa, centra den puntonan debil cu ta existi den infrastructura digital riba e isla cu por crea menasa pa informacion sensitivo di residente.

Manera el a splica den un video publica riba LinkedIn relaciona cu su articulo, casi tur ciudadano di Aruba ta depende riba servicio medico di HOH. Esaki a resulta den retrasonan grandi, falta di cita y mal comunicacion cu ta gasta recurso y pone mas presion riba empleadonan. E consecuencia di un fayo por ta grandi, unda pashentnan ultimamente lo keda blokia for di acceso medico.

E argumento principal di Posner ta cu e metodologia di un proceso automatisa pa comunica informacion priva di hende via telefon ‘smartphone’ ta crea un vulnerabilidad pa hackernan horta dato di hende. Esaki ta specialmente berdad durante proceso di verifica number di telefon. Posner ta argumento cu e sistema ta depende riba un suposicion cu esun cu ta tuma e yama di un number specifico ta e pashent corecto. Segun e, esaki por trece problema pasobra number di telefon nunca a ser diseña pa ta identificadornan sigura. Nan ta fluido y ta traha via señal telefonico, cual awendia por ser facilmente intercepta pa hackernan.

Posner ta presenta su pregunta clave: “Kico ta pasa ora e unico registronan medico di e isla ta protegi pa un canal di comunicacion cu ta mesun facil pa intercepta cu un señal telefonico?

Debilidad di number telefonico

Posner ta trece dilanti un riesgo di “SIM-swap”, unda hackernan por intercepta e telefon door di cambia of kita number di telefon. Manera e ta cuestiona, “Ken ta garantisa cu e sms cu un confirmacion di cita of resultado di test ta yega na e persona corecto?”

E dokter su argumento no ta bin den bashi.

E problema di SIM-swapping ta presenta den tur continente na mundo, incluyendo den paisnan unda avance tecnologico y fortalecemento di cyberseguridad ta ser manteni pa infrastructuranan hopi mas grandi y moderno.

Federal Bureau of Investigations (FBI) di Merca ta nota cu aumento di fraude via SIM-swapping a alcansa 12 miyon dollar entre 2018 y 2020 so, y 68 miyon dollar na 2021. Na reino Uni, a registra un aumento di casi 2.500 caso di SIM-swapping—for di 239 na 2023 pa 2.760 na 2024. Na Australia, 90% di casonan di SIM-swapping ta pasa sin cu mester interactua cu e victima. Manera Posner ta splica, e hacker por move via proveedor di number di telefon directamente.

Y unda datonan personal ta envolvi, e menasa ta bira sumamente importante, specialmente pa poblacion di un isla chikito manera Aruba unda infrastructura digital no ta mesun fuerte cu paisnan grandi. Mirando cu HOH ta proceso informacion di tur ciudadano riba e isla, e preocupacion ta aun mas grandi, como cu fayo den un instituto cu tin monopolio den nos sector medico por causa problema cu por afecta henter e isla.

Verificacion via yamada telefon tambe ta presenta e otro banda di menasa: Imitacion di personal di HOH.

Den e ultimo siman cu a pasa, HOH a haci un publicacion unda a bisa cu lo cuminsa yama pashent pa verifica nan number di telefon. Segun Posner, esaki ta invita actividad di fraude. Manera e ta splica, criminalnan cu conocemento di e sistema por imita un empleado di HOH y asina saca informacion confidencial di pashentnan. Mirando cu den e lunanan binidero ciudadano lo anticipa un yamada di hospital, tin chance cu nan lo tuma e yamada aki sin sa cu nan victima di “vishing” (voice phishing).

Vishing ta un fenomeno global y cu por afecta specialmente esnan cu alfabetisacion digital abao, por ehempel adultonan mayorn.

Y esaki ta un preocupacion cu HOH tambe a atende, subrayando cu lo repasa solamente e informacion necesario pa verifica number di telefon cu tin registra. E hospital ta haci yamado na pueblo di Aruba pa keda atento cu un yamada di e number 527-4000.

Pero Posner ta di opinion cu esaki no ta suficiente. Den su perspectativa, ciudadanonan mester tin un anticipacion cla di kico lo puntra y kico no. Segun e, esaki mester ta un parti “structural di e comunicacion cu pashentnan.”

Menasa pa e sistema digital

Den nan comunicado publica na maart, HOH a informa cu a firma contrato cu compania Hulandes Chipsoft, pa adopta nan programa di pashent cu ta yama HiX. E hospital a sigui informa cu e transicion pa e plataforma aki a rekeri un aña di planning y preparacion, ademas di entrenamento di personal.

Pero hasta un compania grandi manera Chipsoft ta keda vulnerable na ciberatake. Na april 2026 mes e compania a sufri di un atake di ransomware, cual a stroba algun di su sistemanan, incluyendo sistemanan usa pa algun dokter y centronan di cuido den e pais. Manera NOS a reporta e tempo ey, hackernan a haya acceso na software cu ta traha dossier di pashent.

Aunke a reporta cu intercepcion den hospitalnan a keda hopi limita, 15 hospital a tuma iniciativa despues cu e atake a sucede pa blokea e sistema como medida preventivo. No a specifica si HiX a ser afecta pa e atake.

Pa proteccion di dato personal, Posner ta convoca e Landsverordening Bescherming Persoonsgegevens (LBP) unda mester tin “limitacion di meta di dato, minimalisacion di dato colecta, seguridad, y e derecho di pashentnan pa wak y coregi nan propio dato.”

Posner ta argumenta cu den HOH su publicacion tocante eDesk, no ta menciona si a conduci un Privacy Impact Assessment (PIA), si tin un funcionario responsable pa protege e datonan di pashent y con largo e datonan lo ser warda riba e portal. Posner ta enfatisa cu e proceso aki ta un obligacion legal, unda Inspectie Volksgezondheid Aruba (IVA) mester supervisa.

Algun lo keda exclui

Un otro menasa presenta pa Posner ta cu algun hende den comunidad por keda exclui di e sistema nobo, specialmente esnan cu no ta usa telefon. Grado di embehecemento na Aruba ta birando cada aña mas halto, unda gran parti di HOH su pashentnan ta adultonan mayor. Sinembargo, mayoria adulto mayor no tin alfabetisacion digital, pues e sistema aki ta laga nan na banda. Den Posner su perspectiva, esaki lo amplia desigualdad den cuido medico. Aki e dokter ta enfatisa un solucion hibrido: un “baile” unda pashentnan por verifica dato di contacto durante cada cita y un sistema activo cu ta atende cu pashentnan cu no ta usa telefon.

A pesar di su preocupacionnan, Posner ta reconoce e banda positivo di eDesk, enfatisando cu intencion tras e iniciativa ta bon bini. Manera e ta splica, bon comunicacion ta reduci falta di cita, mehora continuidad di cuido y alivia trabao administrativo. Un sistema digital cu ta funciona bon por trece beneficio real. Na mesun momento, e dokter ta enfatisa cu mester tuma medida pa fortalece proteccion di pashent, incluyendo entre otro:

• Implementacion di mecanismo di verificacion di dos factor (two-factor verification) banda di djis number di telefon;
• Un comunicacion publico explicita y repetida tokante kico eDesk lo y no lo puntra via telefon;
• Un auditoria independiente di ciberseguridad di e sistema;
• Un plan di continuidad documenta pa ora di interupcion di sistema

Medidanan structural ta inclui supervision riba cumplimento di privacidad di sistema den sector di cuido medico y un acuerdo formal di intercambio di dato cu AZV.