Vivimos un momento en el que parece como si el mundo se hubiera detenido una vez que todo transpira pandemia, coronavirus, contagio, datos estadísticos aplicados a la situación, dimes y diretes de expertos y profanos y diatribas políticas entre unos y otros, “lumbreras” que parece que todo lo saben y conocen acerca del SARS-CoV-2 (COVID-19) o de cualquier cosa que les salga al paso.
En este contexto de infoxicación y datos no contrastados, de bulos, noticias falsas y “fake news”, en el trapiche del confinamiento, surgen de vez en cuando voces versadas, pero que compiten con el excesivo ruido ambiental. Una de ellas es la de los expertos que nos advierten de los riesgos que corremos en materia de ciberseguridad especialmente en épocas de crisis como la actual en la que se entremezclan incertidumbres y preocupaciones relacionadas con la salud, la economía, la política y la vertiente social.
La seguridad de la información y de los equipos informáticos que la procesan, la almacenan y la vehiculizan es clave una vez que no solo afecta a los datos que tenemos archivados con los cuales trabajamos y compartimos, sino que constituyen la base de la toma de decisiones que pueden ser muy relevantes y que pueden afectar a una organización, a una empresa, a un país o llegado el caso a un territorio.
El Informe “Emerging Technology Trends Survey 2019” de GlobalData pone el acento en que por ejemplo más del 70% de los directivos del sector farmacéutico, vinculados a la implementación de tecnologías emergentes, priorizarán ámbitos como la ciberseguridad (73%), las soluciones de almacenamiento en la nube (71%) y el big data (71%). Ciberseguridad, computación en la nube, big data y blockchain están correlacionados.
Todo conjunto de datos requiere un alto nivel de seguridad asociado con el procesamiento, la transferencia y el almacenamiento de la información. Y aunque el retorno de la inversión (ROI) de la ciberseguridad es difícil de calcular, ya que se basa en hipotéticas situaciones, obviarla puede convertirse en un importante gasto, afectar a los ingresos, interrumpir la cadena de suministro, dañar la reputación y provocar acciones de litigio e incluso penalizaciones relacionadas con el RGPD (Reglamento General de Protección de Datos).
El informe anual del Ponemon Institute “Cost of a data Breach Report” sitúa el coste medio anual que supondría un robo de datos para una organización en 3,92 millones de dólares. El citado estudio cifra en una media de 206 días en detectar un ataque y el tiempo medio para contenerlo es de 73 días. Son cifras que sin duda dan una idea de magnitud de este tema que es determinante.
En un análisis del mapa del estado de la ciberseguridad en el sistema sanitario de nuestro país los expertos de la empresa tecnológica líder en ciberseguridad – GMV – han puesto el acento en que “la obsolescencia de equipos del parque tecnológico deja puertas abiertas a amenazas que explotan vulnerabilidades fruto de la falta de soporte, el diseño actual de las redes sanitarias no está adaptado al nuevo escenario que incorpora las TICs en la operación por lo que los activos críticos (equipamiento de diagnóstico electrónico digital y de monitorización, sistemas de almacenamiento de datos e historiales, servicios de gestión de citas, agendas de quirófanos, trasplantes, …) son puertas abiertas a los cibercriminales, la coexistencia en determinados centros de redes de acceso público (Wifi) con equipos particulares del personal sanitario hace que existan puntos de unión indirectos mediante los cuales los cibercriminales pueden obtener datos para sus fines ilícitos; existe la posibilidad de que los hackers penetren a través de cualquiera de los nodos de la red sanitaria con malware capaz de interrumpir total o parcialmente la normal actividad de un centro (pe. Imposibilitando el acceso a historiales clínicos, desconfigurando o perdiendo el acceso a equipos de electromedicina o, simplemente, alterando el sistema de citas a consultas externas de un hospital)”.
Para evitar estas situaciones, entre otras, el equipo de Inteligencia de Ciberamenazas de GMV dispone de un CERT (equipo de respuesta ante emergencias informáticas) e insiste en la importancia de “centrarse en la prevención y no solo en la detección: Reforzar medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado web; asegurar la gestión de parches y actualizaciones; monitorizar vulnerabilidades propias y de servicios de terceros e implementar la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método” Y a nivel particular es necesario “Extremar la prudencia cuando se reciben correos electrónicos o mensajes SMS o WhatsApp de destinatarios desconocidos, instalar aplicaciones oficiales y que provengan de una fuente reconocida, y mantener el ordenador y los dispositivos móviles actualizados”.
Llegados al punto de desarrollo actual de las tecnologías de la información y la comunicación (TIC), la inteligencia artificial, el machine learning, el blockchain, etcétera… no estaría de más desarrollar un proceso de auditoría exhaustiva y asepsia de los sistemas informáticos clave al menos de las organizaciones que trabajan con datos de especial sensibilidad como puede ser el sector de la salud en su más amplia extensión de la palabra.
Las medidas de prevención no solo son importantes y determinantes en los entornos asistenciales, sino que salvando las distancias también lo son en el ámbito del manejo y tratamiento de la información. Imaginemos qué ocurriría si de la noche a la mañana, en un momento dado se cayeran los sistemas que controlan nuestra actividad en quirófano o en un servicio de farmacia hospitalaria o en una unidad de cuidados intensivos o en el archivo digital de historias clínicas digitales sin ir más lejos.
Pensemos en el caos que se podría generar si la información relacionada con un ensayo clínico fuera encriptada al igual que los datos relacionados con los servicios de farmacovigilancia o los de receta electrónica por los cuáles un paciente puede retirar su medicación en cualquier farmacia de nuestro país estando controlado tanto su dispensación como la propia prescripción, como el momento concreto en el que el paciente ha de retirar su medicación.
Vivimos inmersos en un mundo digital donde los datos y su manejo adecuado es clave
Vivimos inmersos en un mundo digital donde los datos y su manejo adecuado es clave, dependemos de ellos, de los códigos y algoritmos que controlan las funciones de un número indefinido de aparatos, sistemas y herramientas que contribuyen a mejorar nuestra salud, calidad de vida y bienestar una vez que la tecnología en su más amplia expresión ha llegado a la sanidad para contribuir a alcanzar los mejores resultados sanitarios y de salud posibles.
Un aspecto emergente dentro de este escenario tecnológico vinculado a la salud y el bienestar son los sistemas de interoperabilidad que precisan estar sustentados en firmes garantías de ciberseguridad. Dichos sistemas interoperables influyen directamente en los resultados sanitarios y de salud y en la confortabilidad del paciente en términos de acceso como ocurre por ejemplo con la historia clínica digital o la receta electrónica con la versatilidad y seguridad que ofrecen en el seguimiento, monitorización y dispensación del medicamento.
La interoperabilidad supone un desarrollo clave para la evolución de nuestro sistema sanitario generando un ahorro evidente en el consumo de recursos sanitarios (evitando duplicidades y disminuyendo los tiempos de demora y consulta en general), permite reforzar la coordinación entre los distintos niveles asistenciales y mejora la eficiencia de los procesos clínicos, disminuyendo la variabilidad clínica.
Es fundamental que entre todos vayamos rompiendo las barreras que aún hoy en día continúan impidiendo que las TIC aplicadas a la salud aporten todo su potencial y beneficio al paciente, y en materia de regulación, la legislación debe ir al ritmo de los tiempos que marca la innovación en materia de salud favoreciendo la implantación de tecnologías y estructuras informáticas interoperables con garantía certificada de seguridad que otorguen certidumbre y confianza a la población.
En definitiva, en la medida en que se consolide un escenario de interoperabilidad clínica con todas las garantías de seguridad precisas y se vaya desarrollando de forma sincrónica con el proceso evolutivo natural del denominado big data y sus consecuencias en forma de elaboración de modelos predictivos que permitan extraer conclusiones válidas que mejoren los procesos y procedimientos actuales de actuación clínica, así como la implantación de modelizaciones en todo el proceso de I+D+i, podremos decir con rotundidad que estamos aprovechando todo el potencial que hoy en día nos ofrece la tecnología y que nos abre ya no las puertas del futuro sino las del propio presente.