La ciberseguridad, el creciente “tsunami” de datos y la
financiación de las tecnologías de información figuran entre los principales
retos de la salud electrónica. En ello coincidieron expertos reunidos en el
Congreso de la HIMSS realizado entre el 27 y 28 de noviembre pasados en Bogotá,
Colombia, bajo el lema “La transformación digital y su impacto en la atención a
la población”.
Con la participación de más de 240
asistentes se llevó a cabo en Bogotá, Colombia, el primer Congreso de
HIMSS celebrado en esa ciudad. Durante el mismo, se reunieron expertos
nacionales e internacionales, representantes de instituciones de salud públicas
y privadas, autoridades gubernamentales, asociaciones de pacientes, empresas y
proveedores, convocados en torno a un tema central: “La
transformación digital y su impacto en la atención a la población”.
Fueron cerca de 16 los conferencistas que compartieron sus
visiones y experiencias en los procesos de mejorar los servicios de salud a
través de la tecnología informática, en el congreso organizado
por HIMSS, con el apoyo de ProColombia, el Ministerio de Tecnología (Mintic), la
Cámara de Comercio de Bogotá y la Federación Colombiana de la Industria de
Software y Tecnologías Informáticas (Fedesoft).
Los temas centrales del
Congreso giraron en torno a las nuevas tendencias en salud electrónica, los
principales retos y desafíos, entre ellos la ciberseguridad; estrategias para la
transformación digital; los modelos de madurez de HIMSS; los avances de la Red
Americana de Cooperación en Salud electrónica (Racsel), entre otros.
Al reto de la ciberseguridad y la necesidad de diseñar
estrategias de protección ante eventuales ataques y riesgos cibernéticos se
dedicó un porcentaje del evento, mientras que la presentación de destacados
casos exitosos en Colombia, Argentina y España, dos de las cuales fueron
galardonados con los premios EMRAM de HIMSS, durante la primera noche (Se trata
de la Clínica Fundación Valle de Lili, en Cali, Colombia; y El Hospital Italiano
de Buenos Aires, Argentina. Ver Nota aparte) despertaron especial interés.
Tendencias en la región
Durante la apertura del Congreso, los primeros
conferencistas coincidieron en presentar las principales
tendencias que marcarán el sector salud, lideradas por las innovaciones más
recientes y revolucionarias: la Medicina Genómica, la terapia genética y
edición de genes, la inteligencia artificial, la nanotecnología, los sensores
biomédicos, la robotización y el uso de redes sociales.
Se trata de Albert Oriol, Vice
Presidente de Gestión de la Información y CIO del Hospital Rady Children´s en
San Diego, EU, quien además de abrir la conferencia con su charla inaugural,
compartió experiencias de la institución y explicó claves de la gobernanza (Ver
video de su conferencia https://goo.gl/fLqcbj );
y de Walter G. Suárez, Director
Ejecutivo, Estrategias y Políticas de Tecnologías de Información en Salud, de
Kaiser Permanente, quien explicó los alcances de la Salud Electrónica.
Desde el punto de vista de los sistemas de información en
salud, las tendencias predominantes implican también grandes retos, encabezadas
por la Ciberseguridad y preocupa,
además, el “tsunami de los datos” en dispositivos móviles y archivos digitales
cada vez más inundados y desbordados de información no priorizada. Otro reto
crucial es la búsqueda de fuentes de financiación para la inversión en TI.
Kaiser Permanente identifica como uno
de los mayores desafíos a la falta de interoperabilidad entre los sistemas de
Historia Clínica Electrónica (HCE), así como: a) El bloqueo de
información entre prestadores y proveedores de HCE. b) La inhabilidad de ubicar
información del paciente (falta de un identificador único de pacientes). c) El
sistema de pago actual (pago por servicio) que desincentiva el intercambio de
información entre proveedores. d) El subsidio limitado sólo a médicos y
hospitales. e) El riesgo de crear una ‘brecha digital’ con otros sistemas de
información de salud, como farmacia, laboratorios, etc.
Sobre la Historia Clínica Electrónica, la experta Isabel
Simao, Desarrolladora de negocios de HIMSS Analytics para Europa y
América Latina, destacó la creciente conciencia de que la HCE
no es solamente un software pasivo en una computadora, sino que debe aportar
beneficios clínicos tangibles al paciente. Isabel dictó una charla sobre
los modelos de madurez de la HIMSS.
Laura Arboleda,
gerente de Vertical Salud para Hyland Software, considera “una ventaja para
Latinoamérica en su proceso de transformación digital el que podamos aprender de
los errores cometidos en EU y así saltarnos esas equivocaciones”. También
destaca una de las tendencias de la eSalud de reducir el uso de la cama
hospitalaria y cuidar al paciente crónico en su casa, así como promover la
atención virtual sobre la presencial.
En ello coincide con uno de los objetivos planteados por
el representante del Ministerio de Salud colombiano, Aicardo
Oliveros, quien expuso el Modelo
Integral de Atención en Salud (MIAS) promovido por el gobierno.
Aicardo explicó que no
siempre las TICs convencionales son la respuesta idónea, particularmente en el
caso de comunidades indígenas. Relató el fracaso de un proyecto
gubernamental que repartió tablets entre pueblos indígenas de La Guajira, donde
tales dispositivos fueron desechados y debieron ser reemplazados por otros
instrumentos acordes con su contexto cultural.
No se debe olvidar la necesidad de “adaptar las
tecnologías a los seres humanos y no los seres humanos a las tecnologías”, como
apuntan Oriol y Suárez.
Ciberseguridad, prioridad global
“La ciberseguridad es tal vez el principal reto
informático, clínico y de negocio que afrontan actualmente los sistemas de
información de salud. Hay más de 4 mil millones de intentos de ataques
cibernéticos diarios en el mundo, principalmente Estados Unidos”, advierte Walter
Suárez. “La responsabilidad de proteger la información de los pacientes es
primariamente de cada institución y más ahora que vamos a manejar información
genética”.
Por su parte, Oriol explica
que en los últimos años se han disparado los ataques de ransomware, un tipo de
programa malicioso que restringe el acceso a determinadas partes o archivos del
sistema infectado y pide un rescate a cambio de quitar esta restricción. “El
75 % de la industria de la salud ha tenido un ataque de ransomware este año con
costos millonarios y perjuicios para hospitales y pacientes”.
El “fishing” también
se incrementó y cada vez suplanta mejor las identidades con falsos mensajes que
parecen auténticos. Este año, por ejemplo, el director de la oficina financiera
del hospital Rady Children´s recibió un mail muy creíble supuestamente del
director general, dándole instrucciones para pagar US 150.000 a un supuesto
proveedor. El engaño se detectó a tiempo, pero no es la regla general, relata
Oriol.
“Hay un crecimiento del 40% del ransomware y el 70% de las
víctimas paga la extorsión, que generalmente les cobran en bitcoins. Se
calcula que en 2017 se ha pagado más de un billón de dólares por concepto de
extorsiones por ataques cibernéticos”, relata el ingeniero mexicano Elier
Cruz, arquitecto en ciberseguridad de Check Point Software Technologies.
“Para el cibercrimen hoy son tan atractivos los sistemas
de información de salud como los financieros y deberían protegerse igual o más.
En Israel, por ejemplo, funciona un mercado negro que ofrece entre mil y 10 mil
dólares por expedientes médicos. Ciberterroristas pueden usar esta información
para ejecutar ataques dirigidos a la salud de sus víctimas”, señala.
Cabe recordar que en 2016 la OTAN reconoció el
ciberespacio como ámbito operativo, al igual que tierra, mar y aire. Y planteó
la necesidad de planificar la ciberdefensa de infraestructuras críticas, entre
ellas la de salud.
“El ciberespacio se ha convertido en la última arma y
puede colapsar una economía o un sistema de salud. Las ciber armas son más
sutiles, limpias, silenciosas y baratas que un arma nuclear”.
Por su parte, Oriol reconoce
que “garantizar la seguridad digital total
es imposible: es una especie de utopía, como la paz mundial. En gestión
de riesgo nunca estamos seguros porque el riesgo cero no existe. Hoy ya no nos
preguntamos si de pronto seremos hackeados si no cuándo lo seremos. Algunos
incluso proyectan comprar un seguro para incidentes en seguridad digital”.
Y cita algunas alternativas de protección: a)
Crear reglamentos internos de trabajo. b) Incluir protocolos de seguridad como
encriptar información o crear códigos nuevos. c) Diseñar planes de respuesta a
posibles ataques, fallas o incidentes. “Lo más importante es conocernos a
nosotros mismos, saber nuestras vulnerabilidades y así desarrollar los
dispositivos correctos para protegernos”.
Un punto crucial es tener definido un cargo de
responsabilidad digital. “Cuando todos somos responsables de la ciberseguridad,
nadie es responsable”. Es importante que haya un jefe o un departamento de
Seguridad Digital de la organización. Todos seremos responsables de seguir sus
instrucciones: vigilancia permanente, reportar sospechas, capacitarse. Hay que
desarrollar una especie de capacidad forense y una arquitectura sólida desde el
principio. La mayoría de las brechas de inseguridad digital se dan por fallas en
procesos operativos, insiste el experto y agrega: “la labor es permanente como
cuando se controlan plagas en una finca: no deje comida por ahí, tape lo hoyos,
compre un gato para que vigile y nunca baje la guardia”.
A su turno, Cruz recomienda clasificar y segmentar la
información, al igual que los dispositivos. Se debe segmentar la red por tipos
de equipos o la información que se recibe y también aplicar medidas antimalware
y medidas de Integridad de Datos. Aconseja tener siempre presente una consigna:
“Un punto ciego en el sistema es un punto de acceso”.
Los especialistas insisten en que los gobiernos también
deben estar alerta y definir estrategias de ciberseguridad para
proteger infraestructuras críticas como distribución de agua, energía y
servicios de salud. También hay que proteger la Nube que genera muchas
oportunidades para sus usuarios, pero también amenazas, entre ellas la pérdida
de privacidad.
Startups
Durante el cierre del evento HIMSS Colombia 2017, la
sesión de innovación dirigida por Daniela
R. Blumenthal, editora de eHealth Reporter, presentó varios startups
seleccionadas por sus aportes al sector salud. Entre las mismas, estuvieron
presentes Geomedisys, Genhios, E-Takeoff, Win Software, River Software,
Technologies of Colombia, Ipsoft SAS y Alephoo.
Por Angela Sánchez T.
Leído en eHealth Reporter