..G.M.
Sí, es cierto que la pandemia de Covid-19 ha acelerado los procesos de transformación digital en sanidad, pero muchas organizaciones y empresas que prestan servicios de salud no estaban preparadas para pasarse a la telemedicina y otros servicios digitales con todas las medidas de protección de datos y seguridad frente a ciberataques en tan poco tiempo. El robo de datos clínicos de pacientes puede acarrear a una organización sanciones económicas, problemas reputacionales y meses de esfuerzo y trabajo para recuperar sus sistemas.
No todas las organizaciones del sector de la sanidad estaban preparadas para las consecuencias de Covid-19 en términos de seguridad y protección de datos
Son algunas de las conclusiones que han puesto sobre la mesa los expertos que han participado en un diálogo titulado El Covid-19 como acelerador de la transformación digital, organizado por la Fundación IDIS. “El Covid ha tenido grandes ganadores: los que han tenido éxito atacando a empresas y organizaciones”, ha lamentado Mariano Benito, coordinador de Cloud Security Alliance en España. Desde su experiencia, cree que “hay que prepararse antes de que ocurran las cosas” y, en general, “las empresas sanitarias sí estaban concienciadas, pero no estaban listas para hacerlo ya”.
Actualmente, una brecha de seguridad en un hospital, “además de una posible sanción de millones”, “probablemente estarás financiando el siguiente ataque si te proponen un rescate para tus datos y tendrás un problema de reconstrucción de sistemas”, enumero Benito.
Una brecha de seguridad en un hospital se traduce en un grave problema reputacional y meses de recuperación de sistemas
Además de tener un “daño reputacional”, estas organizaciones podrían enfrentarse a “reclamaciones de daños y perjuicios si se demostrara que la seguridad estaba muy mal gestionada”, ha advertido Francisco González-Calero, asesor en Govertis. En este sentido, Javier Peris, vicepresidente ejecutivo de itSMF señaló que “hay que convencer a la alta dirección del riesgo que tienen no dotando de recursos e infraestructuras de seguridad a la organización”, ya que una brecha de seguridad y su daño reputacional “se traduce en dinero”. ¿Qué hacer para protegerse? “Deben tener un conocimiento de las medidas de seguridad que tienes, cómo van evolucionando, ponerlas a prueba y vigilar, vigilar y vigilar”.
Todas las organizaciones tampoco han estado preparadas para garantizar la protección de datos de sus pacientes. La telemedicina y la monitorización de pacientes tienen “grandes ventajas para el sistema y para el paciente”, apuntó González-Calero. Pero desde el punto de vista de la privacidad y la seguridad, “hay que reflexionar antes de poner en el mercado este tipo de aplicaciones. Qué permisos se van a solicitar, que el paciente pueda desactivar ciertos permisos cuando quiera. En materia de seguridad hay que reforzar el cifrado de datos y que estén lo más local posible”.
“Antes de ofrecer servicios de telemedicina y monitorización hay que reflexionar sobre permisos que pueda desactivar el paciente y reforzar el cifrado de datos”
La interoperabilidad y el cumplimiento del Reglamento General de Protección de Datos (RGPD) también plantea retos. “Lo más importante es delimitar quiénes van a ser los responsables de la gestión de los datos cuando se compartan de un centro a otro”, explicó González-Calero. Consideró que se puede garantizar la confidencialidad y la protección de datos tan sensibles como son las historias clínicas “solicitando al paciente permiso para comunicar sus datos de una organización sanitaria a otra, mediante un código que reciba en su móvil”.
Son aspectos que forman parte de la transformación digital, que aún no ha llegado a algunas organizaciones sanitarias y de otras áreas. ¿Por qué cuesta implantarla? “Porque obliga a cambiar toda la organización. Y eso da mucho miedo”, responde el experto Javier Peris.
Noticias complementarias:
- Dr. Santiago Moreno, sobre la gestión de la pandemia: “Los que toman decisiones tienen que asesorarse de quienes saben”
- Biohacking inteligente, E-doctor y hospitales líquidos, así será el futuro del sector salud
- Roche presenta a la Fundación IDIS su apuesta por la innovación y la medicina personalizada en beneficio del paciente
- Fundación IDIS estudia proyectos de e-salud para mejorar la eficiencia del sistema sanitario
- Fundación IDIS muestra a la secretaria de Estado de Sanidad su disponibilidad para reforzar el sistema sanitario
- La medicina personalizada en el Gregorio Marañón cambia la vida a una bebé con ictiosis al hallar un tratamiento