En las últimas décadas hemos vivido grandes cambios en el modo de atención sanitaria. Del médico que visitaba en domicilio llevando simplemente su maletín, pasando por un gran despliegue de equipamiento médico en centros sanitarios, hasta los dispositivos de consumo conectados, que nos ayudan al control y la monitorización médica en remoto. (De maletines a conexiones)

Los datos han pasado de ser un complemento de la práctica clínica a ser esenciales para la actividad asistencial. La actividad que se desarrolla en los hospitales tiene cada vez mayor componente digital, y las decisiones de diagnóstico y tratamiento están más reforzadas por sistemas de apoyo y por los propios antecedentes y singularidades de las personas.

La salud digital ha cambiado la relación entre profesionales sanitarios y pacientes, y también ha transformado la forma en la que se recopila, almacena y comparte la información médica, caracterizada por la privacidad que requiere, al tratarse de datos sensibles o especialmente protegidos. Además, los sistemas de información sanitaria manejan grandes volúmenes de datos, esto supone una oportunidad para la analítica avanzada mediante BIGDATA o IA, pero también nuevos desafíos en materia de seguridad.

También los procesos de gestión de los hospitales como la planificación de quirófanos, los almacenes de farmacia o la gestión de flotas de emergencias son ahora más eficientes, pero también más vulnerables o dependientes de la tecnología. Un determinante de los servicios médicos es la actividad ininterrumpida 24 horas al día con una alta rotación de personal. Se ha incrementado el acceso remoto por parte de profesionales sanitarios y también de pacientes, tanto para gestiones administrativas como para acceso a sus datos e informes. El número de actores conectados es extenso. Todo ello implica una ampliación de la superficie de exposición.

Otro elemento determinante son los sistemas de electromedicina de los hospitales. Se rigen por estándares de calidad muy exigentes, con una vida útil muy superior a la de los equipos informáticos. Normalmente estos equipos médicos incorporan también HW y SW de propósito general o comercial con difícil acceso para su actualización, con lo cual, a unas exigencias de precisión muy exigentes les acompañan un escenario de ciberseguridad más débil con métodos tradicionales. En este mismo ámbito se encuentran los dispositivos biomédicos, que generan gran cantidad de constantes que se transmiten y procesan en tiempo real, incluso fuera de las paredes de los hospitales.

A medida que aumenta el número de dispositivos y actores conectados, la gestión de accesos y permisos se vuelve más compleja. Necesitamos ofrecer una experiencia de uso confiable y operativa, pero asegurar la monitorización, actualización y gobierno de todo ello. Ante este escenario debemos general una cultura de ciberseguridad en la organización, con una estructura de apoyo y un plan de actuación alineado con la estrategia digital y la actividad diaria, con visión global y especial foco en la gestión de riesgos extremo a extremo y la respuesta a incidentes con todos los implicados en los procesos.

Rocío Montalbán Carrasco, Subdirectora General de Salud Digital de la Consejería de Salud de Cantabria. Vocal de la Comisión de Salud Digital del Sistema Nacional de Salud. Vocal del Grupo de Calidad y Seguridad de AUTELSI.