Ciberseguridad: un nuevo reto para los centros sanitarios

Las ventajas de la incorporación de la tecnología al sector sanitario son muchas y muy variadas, desde la mejora en la precisión del diagnóstico a la simplificación de cirugías, pasando por la telemedicina y las aplicaciones que mejoran el control de enfermedades crónicas como la diabetes. El "Internet de las Cosas", concepto que hace referencia a la interconexión digital, ha revolucionado la forma de hacer medicina y también la manera en que los pacientes se relacionan con su propia salud, permitiendo que estos tengan una mayor autonomía y calidad de vida. Sin embargo, el uso de esta tecnología supone también nuevos riesgos relacionados con la ciberseguridad, el gran desafío del sector, según el Instituto ECRI.

La falta de inversión en seguridad y encriptado del software de los equipos tecnológicos utilizados en centros sanitarios representa un riesgo potencial, según el presidente de la Sociedad Espa?ola de Electromedicina e Ingeniería Clínica (SEEIC), Jesús Lucinio Manzanares Pedroche, quien insta al Gobierno a acoger las recomendaciones del informe emitido por el Grupo de Expertos de la Unión Europea. Estas se centran en la instauración un modelo de innovación disruptiva, caracterizado por la creación de servicios más accesibles, procedimientos rentables, la prestación de salud personalizada, potenciar la visión del paciente como persona, la eliminación de sistemas antiguos, la creación de nuevas funciones y capacidades profesionales, la extensión de nuevos valores para el personal sanitario y la introducción del cambio cultural transformador que beneficie nuestro sistema actual.

"La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compa?ía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos", se?ala Manzanares Pedroche.

Este es uno de los ejemplos más destacados de esta evolución, pero hay muchos otros, desde aplicaciones móviles hasta sistemas webs, pasando por la telemedicina, inherentes todos ellos al desarrollo de la propia tecnología sanitaria. "En Espa?a hemos dado algunos pasos en este sentido, como la designación del software médico como producto sanitario activo no implantable. Sin embargo, esto no es suficiente si tenemos en cuenta la cantidad de aplicaciones móviles y páginas webs que surgen a gran velocidad, facilitando, además, el autodiagnóstico y la automedicación por parte de la población", explica el presidente de la SEEIC.

Además de la necesaria regulación de los sistemas informáticos en el ámbito de la tecnología médica, Jesús Lucinio Manzanares recuerda que es fundamental "una correcta ordenación del equipo humano y su cualificación profesional, si queremos que la prestación asistencial sea segura y de calidad". Por este motivo, desde la SEEIC aseguran que el correcto uso de los sistemas informáticos y, por lo tanto, de la tecnología sanitaria va a repercutir en una mejor atención y diagnóstico, además de en una disminución de los costes asociados.

La ciberdelincuencia amenaza con romper la tendencia al alza del uso de la tecnología en el sector de la salud, lo que obliga a la industria a realizar un sobreesfuerzo para garantizar la seguridad de los pacientes. Para el presidente de la SEEIC, la posibilidad, aunque remota, de que un marcapasos o una bomba de medicación conectada puedan ser interceptadas por un ciberdelincuente, tiene unas consecuencias muy graves, llegando incluso a la muerte de la persona. Esto exige que los dispositivos sean dise?ados a partir de patrones de seguridad eficientes, garantizando también la confidencialidad de todos los datos.

En este sentido, la Agencia Estadounidense del Medicamento (FDA, en sus siglas en inglés) ha advertido en varias ocasiones de los riesgos de que cualquier sistema o dispositivo electrónico conectado a la red pueda ser hackeado y ha recomendado a los fabricantes que consideren estos peligros en el dise?o de sus productos y en su mantenimiento. Según el presidente de la Seeic, las autoridades empiezan a ser conscientes: "El sistema ha pasado de considerar al paciente como un agente que se somete a un tratamiento y cumple con las terapias a un participante activo que contribuye en sus cuidados e interviene en el proceso".