miércoles, diciembre 20, 2017

Ciberseguridad, tendencias y retos en salud electrónica: tópicos de HIMSS Colombia 2017


La ciberseguridad, el creciente “tsunami” de datos y la financiación de las tecnologías de información figuran entre los principales retos de la salud electrónica. En ello coincidieron expertos reunidos en el Congreso de la HIMSS realizado entre el 27 y 28 de noviembre pasados en Bogotá, Colombia, bajo el lema “La transformación digital y su impacto en la atención a la población”.
 
Con la participación de más de 240 asistentes se llevó a cabo en Bogotá, Colombia, el primer Congreso de HIMSS celebrado en esa ciudad. Durante el mismo, se reunieron expertos nacionales e internacionales, representantes de instituciones de salud públicas y privadas, autoridades gubernamentales, asociaciones de pacientes, empresas y proveedores, convocados en torno a un tema central: “La transformación digital y su impacto en la atención a la población”.
Fueron cerca de 16 los conferencistas que compartieron sus visiones y experiencias en los procesos de mejorar los servicios de salud a través de la tecnología informática, en el congreso organizado por HIMSS, con el apoyo de ProColombia, el Ministerio de Tecnología (Mintic), la Cámara de Comercio de Bogotá y la Federación Colombiana de la Industria de Software y Tecnologías Informáticas (Fedesoft).
Los temas centrales del Congreso giraron en torno a las nuevas tendencias en salud electrónica, los principales retos y desafíos, entre ellos la ciberseguridad; estrategias para la transformación digital; los modelos de madurez de HIMSS; los avances de la Red Americana de Cooperación en Salud electrónica (Racsel), entre otros.
Al reto de la ciberseguridad y la necesidad de diseñar estrategias de protección ante eventuales ataques y riesgos cibernéticos se dedicó un porcentaje del evento, mientras que la presentación de destacados casos exitosos en Colombia, Argentina y España, dos de las cuales fueron galardonados con los premios EMRAM de HIMSS, durante la primera noche (Se trata de la Clínica Fundación Valle de Lili, en Cali, Colombia; y El Hospital Italiano de Buenos Aires, Argentina. Ver Nota aparte) despertaron especial interés.
Tendencias en la región
Durante la apertura del Congreso, los primeros conferencistas coincidieron en presentar las principales tendencias que marcarán el sector salud, lideradas por las innovaciones más recientes y revolucionarias: la Medicina Genómica, la terapia genética y edición de genes, la inteligencia artificial, la nanotecnología, los sensores biomédicos, la robotización y el uso de redes sociales.
Se trata de Albert Oriol, Vice Presidente de Gestión de la Información y CIO del Hospital Rady Children´s en San Diego, EU, quien además de abrir la conferencia con su charla inaugural, compartió experiencias de la institución y explicó claves de la gobernanza (Ver video de su conferencia https://goo.gl/fLqcbj ); y de Walter G. Suárez, Director Ejecutivo, Estrategias y Políticas de Tecnologías de Información en Salud, de Kaiser Permanente, quien explicó los alcances de la Salud Electrónica.
Desde el punto de vista de los sistemas de información en salud, las tendencias predominantes implican también grandes retos, encabezadas por la Ciberseguridad y preocupa, además, el “tsunami de los datos” en dispositivos móviles y archivos digitales cada vez más inundados y desbordados de información no priorizada. Otro reto crucial es la búsqueda de fuentes de financiación para la inversión en TI.
Kaiser Permanente identifica como uno de los mayores desafíos a la falta de interoperabilidad entre los sistemas de Historia Clínica Electrónica (HCE), así como: a) El bloqueo de información entre prestadores y proveedores de HCE. b) La inhabilidad de ubicar información del paciente (falta de un identificador único de pacientes). c) El sistema de pago actual (pago por servicio) que desincentiva el intercambio de información entre proveedores. d) El subsidio limitado sólo a médicos y hospitales. e) El riesgo de crear una ‘brecha digital’ con otros sistemas de información de salud, como farmacia, laboratorios, etc.
Sobre la Historia Clínica Electrónica, la experta Isabel Simao, Desarrolladora de negocios de HIMSS Analytics para Europa y América Latina, destacó la creciente conciencia de que la HCE no es solamente un software pasivo en una computadora, sino que debe aportar beneficios clínicos tangibles al paciente. Isabel dictó una charla sobre los modelos de madurez de la HIMSS.
Laura Arboleda, gerente de Vertical Salud para Hyland Software, considera “una ventaja para Latinoamérica en su proceso de transformación digital el que podamos aprender de los errores cometidos en EU y así saltarnos esas equivocaciones”. También destaca una de las tendencias de la eSalud de reducir el uso de la cama hospitalaria y cuidar al paciente crónico en su casa, así como promover la atención virtual sobre la presencial.
En ello coincide con uno de los objetivos planteados por el representante del Ministerio de Salud colombiano, Aicardo Oliveros, quien expuso el Modelo Integral de Atención en Salud (MIAS) promovido por el gobierno.
Aicardo explicó que no siempre las TICs convencionales son la respuesta idónea, particularmente en el caso de comunidades indígenas. Relató el fracaso de un proyecto gubernamental que repartió tablets entre pueblos indígenas de La Guajira, donde tales dispositivos fueron desechados y debieron ser reemplazados por otros instrumentos acordes con su contexto cultural.
No se debe olvidar la necesidad de “adaptar las tecnologías a los seres humanos y no los seres humanos a las tecnologías”, como apuntan Oriol y Suárez.
 
Ciberseguridad, prioridad global
“La ciberseguridad es tal vez el principal reto informático, clínico y de negocio que afrontan actualmente los sistemas de información de salud. Hay más de 4 mil millones de intentos de ataques cibernéticos diarios en el mundo, principalmente Estados Unidos”, advierte Walter Suárez. “La responsabilidad de proteger la información de los pacientes es primariamente de cada institución y más ahora que vamos a manejar información genética”.
Por su parte, Oriol explica que en los últimos años se han disparado los ataques de ransomware, un tipo de programa malicioso que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. “El 75 % de la industria de la salud ha tenido un ataque de ransomware este año con costos millonarios y perjuicios para hospitales y pacientes”.
El “fishing” también se incrementó y cada vez suplanta mejor las identidades con falsos mensajes que parecen auténticos. Este año, por ejemplo, el director de la oficina financiera del hospital Rady Children´s recibió un mail muy creíble supuestamente del director general, dándole instrucciones para pagar US 150.000 a un supuesto proveedor. El engaño se detectó a tiempo, pero no es la regla general, relata Oriol.
“Hay un crecimiento del 40% del ransomware y el 70% de las víctimas paga la extorsión, que generalmente les cobran en bitcoins. Se calcula que en 2017 se ha pagado más de un billón de dólares por concepto de extorsiones por ataques cibernéticos”, relata el ingeniero mexicano Elier Cruz, arquitecto en ciberseguridad de Check Point Software Technologies.
“Para el cibercrimen hoy son tan atractivos los sistemas de información de salud como los financieros y deberían protegerse igual o más. En Israel, por ejemplo, funciona un mercado negro que ofrece entre mil y 10 mil dólares por expedientes médicos. Ciberterroristas pueden usar esta información para ejecutar ataques dirigidos a la salud de sus víctimas”, señala.
Cabe recordar que en 2016 la OTAN reconoció el ciberespacio como ámbito operativo, al igual que tierra, mar y aire. Y planteó la necesidad de planificar la ciberdefensa de infraestructuras críticas, entre ellas la de salud.
“El ciberespacio se ha convertido en la última arma y puede colapsar una economía o un sistema de salud. Las ciber armas son más sutiles, limpias, silenciosas y baratas que un arma nuclear”.
Por su parte, Oriol reconoce que “garantizar la seguridad digital total es imposible: es una especie de utopía, como la paz mundial. En gestión de riesgo nunca estamos seguros porque el riesgo cero no existe. Hoy ya no nos preguntamos si de pronto seremos hackeados si no cuándo lo seremos. Algunos incluso proyectan comprar un seguro para incidentes en seguridad digital”.
Y cita algunas alternativas de protección: a) Crear reglamentos internos de trabajo. b) Incluir protocolos de seguridad como encriptar información o crear códigos nuevos. c) Diseñar planes de respuesta a posibles ataques, fallas o incidentes. “Lo más importante es conocernos a nosotros mismos, saber nuestras vulnerabilidades y así desarrollar los dispositivos correctos para protegernos”.
Un punto crucial es tener definido un cargo de responsabilidad digital. “Cuando todos somos responsables de la ciberseguridad, nadie es responsable”. Es importante que haya un jefe o un departamento de Seguridad Digital de la organización. Todos seremos responsables de seguir sus instrucciones: vigilancia permanente, reportar sospechas, capacitarse. Hay que desarrollar una especie de capacidad forense y una arquitectura sólida desde el principio. La mayoría de las brechas de inseguridad digital se dan por fallas en procesos operativos, insiste el experto y agrega: “la labor es permanente como cuando se controlan plagas en una finca: no deje comida por ahí, tape lo hoyos, compre un gato para que vigile y nunca baje la guardia”.
A su turno, Cruz recomienda clasificar y segmentar la información, al igual que los dispositivos. Se debe segmentar la red por tipos de equipos o la información que se recibe y también aplicar medidas antimalware y medidas de Integridad de Datos. Aconseja tener siempre presente una consigna: “Un punto ciego en el sistema es un punto de acceso”.
Los especialistas insisten en que los gobiernos también deben estar alerta y definir estrategias de ciberseguridad para proteger infraestructuras críticas como distribución de agua, energía y servicios de salud. También hay que proteger la Nube que genera muchas oportunidades para sus usuarios, pero también amenazas, entre ellas la pérdida de privacidad.
Startups
Durante el cierre del evento HIMSS Colombia 2017, la sesión de innovación dirigida por Daniela R. Blumenthal, editora de eHealth Reporter, presentó varios startups seleccionadas por sus aportes al sector salud. Entre las mismas, estuvieron presentes Geomedisys, Genhios, E-Takeoff, Win Software, River Software, Technologies of Colombia, Ipsoft SAS y Alephoo.
Por Angela Sánchez T.
 

Leído en eHealth Reporter

No hay comentarios.:

Publicar un comentario