Dr. Fernando Mugarza, director de desarrollo corporativo y comunicación (Fundación IDIS)
Sirva el titular para aplicar su significado a un aspecto clave en la medicina del siglo XXI, la multiconexión y la generación de redes. Nuestra era viene marcada por la digitalización con todas las aplicaciones y herramientas que este apasionante momento digital alberga bajo su paraguas. La conectividad entre sistemas y la interoperabilidad son un elemento consustancial a cualquier avance que hoy se precie en el entorno de la salud y la sanidad: conseguir una continuidad de la atención médica y sanitaria global requiere de estas palancas articuladas sincrónicamente.
En este contexto dinamizador de innovación disruptiva, la Unión Europea está trabajando en construir y normalizar un espacio europeo de datos sanitarios (EEDS), un “data lake” con el que desarrollar un crisol de información masiva que permita tanto un uso primario de la misma en términos asistenciales, como una utilización secundaria dirigida a impulsar la investigación, la formación, la gestión y la mejora de los propios sistemas sanitarios entre otras aplicaciones de especial relevancia y significado para el conjunto de la sociedad.
Este espacio va a requerir, entre otros aspectos, del desarrollo del denominado “patient summary” o resumen de la historia clínica de cada uno de los ciudadanos de la Unión. Para ello, la interconectividad de los diferentes sistemas sanitarios europeos será un elemento clave, lo que conllevará sin duda unas necesidades perentorias, estrictas y avanzadas en materia de ciberseguridad, seguridad de la información y protección de la privacidad de cada usuario.
La conectividad entre sistemas y la interoperabilidad son un elemento consustancial a cualquier avance que hoy se precie en el entorno de la salud y la sanidad
En este contexto de transformación y revolución digital he tenido la enorme fortuna de asistir a una más que interesante jornada en la Asociación de la Prensa de Madrid (APM) impulsada desde el HealthTech Observer de GMV con la colaboración de la Asociación Nacional de Informadores de la Salud que llevaba por título “Ciberseguridad, gobernanza del dato en salud y conectividad en los sistemas de información: centro de salud, hospital y CERT líquido“, una sesión centrada en los temas críticos de la ciberseguridad, gobernanza del dato en salud y conectividad en los sistemas de información, abarcando desde los centros de salud hasta el hospital y CERT líquidos.
Es evidente que la conectividad múltiple, ya no solo de los centros sino más allá de ellos, en los propios domicilios de los pacientes (ingresos domiciliarios, cuidados intermedios, monitorización a distancia, medicina no presencial o telemedicina, etc.), genera grandes oportunidades a la vez que riesgos que es necesario identificar y monitorizar para evitar intrusiones, vulneraciones de la seguridad de los sistemas y de la información y, en definitiva, ataques de cualquier índole, formato y forma.
Es importante tener en cuenta que un ciberataque puede llevar a hacer más vulnerables a los pacientes, paralizar la actividad asistencial y comprometer investigaciones en las que los datos son la principal evidencia. Cabe destacar que el número de ciberataques de phishing, malware y ransomware en el sector sanitario ha aumentado un 650% en el último año.
Un ciberataque puede llevar a hacer más vulnerables a los pacientes, paralizar la actividad asistencial y comprometer investigaciones en las que los datos son la principal evidencia
Toda transformación supone un reto, de ahí la importancia de contar con expertos en esta materia y de entornos de alta especialización como son los CERT (Computer Emergency Response Team o Equipo de Respuesta ante Emergencias Informáticas) además de implementar e impulsar tareas de sensibilización a los profesionales que trabajan en entornos sanitarios y a la sociedad en su conjunto, comunicando proactivamente con rigor y objetividad acerca de los peligros que encierra la deficiente utilización de la red no interponiendo las medidas y recomendaciones que realizan los expertos en esta materia tan sensible.
“La salud digital dibuja un escenario donde no hay puertas, sino que se trata de un modelo líquido, abierto en el que no solo se han de proteger los centros asistenciales u hospitales, sino el flujo que se produce entre los diferentes agentes que interactúan en este modelo de salud digital y hospital líquido como ejemplo de lo que representa la medicina ubicua”, comentó Óscar Riaño, responsable del CERT de GMV en la jornada referida, quien expuso cómo deberían ser los centros de respuesta a incidentes de ciberseguridad en las instituciones sanitarias, proponiendo el modelo de CERT Líquido y afirmando que la disponibilidad digital en el sector salud es proporcional a la calidad de vida de las personas.
Igualmente, hizo un repaso a la normativa europea que entrará en vigor el año que viene y el próximo, en la que asistiremos a una «avalancha» legislativa centrada en ciberseguridad y resiliencia, como NIS2 y CERT, así como en datos e inteligencia artificial, como la Data Act y la AI Act.
