La ci­ber­se­gu­ri­dad no lle­ga a los pa­cien­tes

Ni la sa­ni­dad es­pa­ño­la ni sus com­pa­ñías es­tán pre­pa­ra­das pa­ra re­du­cir su ex­po­si­ción y reac­cio­nar an­te bre­chas en la se­gu­ri­dad de sus re­des de da­tos y de la pro­pia tec­no­lo­gía sa­ni­ta­ria

El Economista - Sanidad - - SUMARIO - JUAN MAR­QUÉS

La mul­ti­pli­ca­ción de dis­po­si­ti­vos mé­di­cos eléc­tró­ni­cos abre el de­ba­te de la pro­tec­ción de da­tos

Los ex­per­tos en ci­ber­se­gu­ri­dad ad­mi­ten que cual­quier sistema o dis­po­si­ti­vo elec­tró­ni­co co­nec­ta­do a la red se pue­de hac­kear. To­do pue­de ser in­ter­ve­ni­do y has­ta con­tro­la­do a dis­tan­cia, sos­tie­nen. La pre­gun­ta es: ¿cuál es el gra­do de se­gu­ri­dad de mar­ca­pa­sos, des­fi­bri­la­do­res, im­plan­tes, bio­sen­so­res mé­di­cos y de cual­quier soft­wa­re mé­di­co con co­ne­xión inalám­bri­ca? Es uno de los gran­des desafíos de la sa­ni­dad y la in­dus­tria de la tec­no­lo­gía sa­ni­ta­ria mun­dial, has­ta el pun­to de si­tuar el pro­ble­ma de la se­gu­ri­dad co­mo el se­gun­do re­to tec­no­ló­gi­co de es­te sec­tor en 2016, se­gún el

úl­ti­mo in­for­me del ins­ti­tu­to ECRI que apun­ta las 10 tec­no­lo­gías sa­ni­ta­rias que re­vo­lu­cio­na­rán el mun­do de la me­di­ci­na es­te año.

La Agen­cia es­ta­dou­ni­den­se del me­di­ca­men­to (FDA, en sus si­glas in­gle­sas) lle­va años ad­vir­tien­do de los ries­gos y en su re­cien­te guía de 25 pá­gi­nas re­co­mien­da a los fa­bri­can­tes de dis­po­si­ti­vos mé­di­cos que con­si­de­ren los ries­gos de ci­ber­se­gu­ri­dad tan­to en el di­se­ño de sus pro­duc­tos co­mo en su man­te­ni­mien­to. Tam­bién ins­ta a re­mi­tir los ries­gos iden­ti­fi­ca­dos y con­tro­les pues­tos en mar­cha pa­ra re­du­cir su ex­po­si­ción o dis­po­ner de par­ches y ac­tua­li­za­cio­nes de sus sis­te­mas ope­ra­ti­vos y soft­wa­re mé­di­co pa­ra reac­cio­nar rá­pi­do y re­du­cir su vul­ne­ra­bi­li­dad, en­tre otras aler­tas.

El equi­va­len­te en Es­pa­ña de la FDA, la Agen­cia Es­pa­ño­la de Me­di­ca­men­tos y Pro­duc­tos Sa­ni­ta­rios, no ha to­ma­do to­da­vía car­tas en el asun­to, se­gún la­men­ta Je­sús Man­za­na­res Pe­dro­che, pre­si­den­te de la Sociedad Es­pa­ño­la de Elec­tro­me­di­ci­na e In­ge­nie­ría Clí­ni­ca. Es­te ex­per­to echa en fal­ta que la Agen­cia “ar­mo­ni­ce las nor­mas de se­gu­ri­dad que de­be cum­plir cual­quier dis­po­si­ti­vo mé­di­co in­tro­du­ci­do en el mer­ca­do, eva­lúe la ca­li­dad de es­ta tec­no­lo­gía y apli­que más con­tro­les pa­ra que el de­sa­rro­llo tec­no­ló­gi­co sea se­gu­ro pa­ra el pa­cien­te”, se­ña­la a es­te diario.

La ame­na­za es real. La agen­cia es­ta­dou­ni­den­se emi­tió una aler­ta el año pa­sa­do co­mo con­se­cuen­cia del hac­keo de una bom­ba de in­fu­sión de fár­ma­cos y la cre­cien­te preo­cu­pa­ción por la po­si­bi­li­dad de que dis­po­si­ti­vos mé­di­cos sean pi­ra­tea­dos y sus da­tos he­chos pú­bli­cos. No en vano ya se ha­bía de­mos­tra­do en 2012 la bre­cha de se­gu­ri­dad abierta en los mar­ca­pa­sos que per­mi­tía pi­ra­tear es­tos dis­po­si­ti­vos pa­ra mo­di­fi­car el rit­mo car­dia­co o uti­li­zar el dis­po­si­ti­vo pa­ra ac­cio­nar des­car­gas mor­ta­les, tal y co­mo se lle­vó a la fic­ción en la se­rie te­le­vi­si­va Ho­me­land.

La im­plan­ta­ción de dis­po­si­ti­vos elec­tró­ni­cos den­tro del cuer­po hu­mano se­rá una reali­dad muy ex­ten­di­da de la me­di­ci­na de los pró­xi­mos años. Ya, en la ac­tua­li­dad, se cal­cu­la que se pue­de mo­ni­to­ri­zar por con­trol re­mo­to al 22 por cien­to de los pa­cien­tes con mar­ca­pa­sos con­ven­cio­na­les, al 74 por cien­to de los usua­rios con des­fi­bri­la­do­res im­plan­ta­bles o el 69 por cien­to de los dis­po­si­ti­vos de re­sin­cro­ni­za­ción car­dia­ca, se­gún una en­cues­ta de la Aso­cia­ción Eu­ro­pea de Rit­mo Car­día­co. Una tec­no­lo­gía in­ter­co­nec­ta­da e in­ter­ope­ra­ble que per­mi­te la de­tec­ción pre­coz de arrit­mias o fa­llos en el co­ra­zón pe­ro que pre­sen­ta ries­gos evi­den­tes an­te cual­quier ci­be­ra­ta­que.

Otras tec­no­lo­gías que son sus­cep­ti­bles de ser pi­ra­tea­das pue­den ser los sis­te­mas de archivo o ges­tión de ima­gen mé­di­ca, im­plan­tes mé­di­cos -co­mo mar­ca­pa­sos, im­plan­tes co­clea­res, et­cé­te­ra-, son­das pa­ra el su­mi­nis­tro, por ejem­plo, de in­su­li­na, en­tre otras mu­chas po­si­bi­li­da­des abiertas.

“Cual­quier dis­po­si­ti­vo mé­di­co que ten­ga co­nec­ti­vi­dad a la red, ya sea un im­plan­te o un sim­ple bio­sen­sor ad­he­ri­do a la piel se pue­de hac­kear”, ase­gu­ra Si­món Ro­ses, fun­da­dor de Vul­nex, em­pre­sa es­pe­cia­li­za­da en ci­ber­se­gu­ri­dad. Un cen­tro de ex­ce­len­cia co­mo la Clí­ni­ca Ma­yo de Ro­ches­ter en Es­ta­dos Uni­dos lle­vó a ca­bo una au­di­to­ría en 2014 de su tec­no­lo­gía que de­mos­tró que “prác­ti­ca­men­te to­do el soft­wa­re de sus re­des in­for­má­ti­cas y dis­po­si­ti­vos elec­tró­ni­cos era vul­ne­ra­ble”, ex­pli­ca es­te ex­per­to.

Po­cas em­pre­sas se han to­ma­do en se­rio la ame­na­za o con­si­de­ran su res­pon­sa­bi­li­dad an­te un ci­be­ra­ta­que. Una de las gran­des mul­ti­na­cio­na­les del sec­tor, la es­ta­dou­ni­den­se Med­tro­nic, sí es­tá in­vir­tien­do en ci­ber­se­gu­ri­dad, so­me­tien­do sus ac­tua­les pro­ce­sos de fa­bri­ca­ción, tan­to en la fa­se de di­se­ño y con­cep­to, co­mo de de­sa­rro­llo en el en­crip­ta­do del soft­wa­re, prue­bas y pos­te­rior im­plan­ta­ción a nor­mas de se­gu­ri­dad que, sin du­da, en­ca­re­cen el re­sul­ta­do fi­nal. Pe­ro “¿qué ocu­rre con el res­to de em­pre­sas y con los dis­po­si­ti­vos que ya es­tán en el mer­ca­do?”, se pre­gun­ta Je­sús Man­za­na­res. El ob­je­ti­vo es ga­ran­ti­zar que los hos­pi­ta­les sean zo­nas de se­gu­ri­dad de de­sa­rro­llo tec­no­ló­gi­co pa­ra el usua­rio y el sistema.

Si­món Ro­ses apun­ta tam­bién la im­por­tan­cia de desa­rro­llar un pro­to­co­lo de res­pues­ta por par­te de las au­to­ri­da­des sa­ni­ta­rias y de las pro­pias com­pa­ñías, hos­pi­ta­les o cen­tros sa­ni­ta­rios pa­ra reac­cio­nar an­te aler­tas por ata­ques de ci­ber­de­lin­cuen­tes. Guías de bue­nas prác­ti­cas que tam­bién bri­llan por su au­sen­cia no so­lo en la sa­ni­dad es­pa­ño­la, sino “en la ma­yo­ría de em­pre­sas del IBEX-35”, re­co­no­ce. El con­trol y pro­tec­ción de los da­tos que ge­ne­ran los sen­so­res de los

wea­ra­bles que, se­gún las pre­vi­sio­nes de ECRI, desem­pe­ña­rán una la­bor im­por­tan­te en el con­trol de pa­cien­tes con alz­héi­mer, dia­be­tes, epi­lep­sia, en­fer­me­da­des del co­ra­zón y úl­ce­ras de pre­sión tam­bién es­tán en la dia­na de los ci­ber­de­li­cuen­tes.

Los da­tos del his­to­rial clí­ni­co de los pa­cien­tes que ya se en­cuen­tran en for­ma­to di­gi­tal re­sul­tan, sin du­da, un blan­co per­fec­to pa­ra ci­ber­cri­mi­na­les. Es­pa­ña se ha mar­ca­do co­mo ob­je­ti­vo al­can­zar la di­gi­ta­li­za­ción de to­das las his­to­rias clínicas en 2016. Se tra­ta de una fuente de in­for­ma­ción per­so­nal que pue­de uti­li­zar­se pa­ra co­me­ter to­do ti­po de frau­des, co­mo de­mues­tran los ata­ques informátic­os ca­da vez más fre­cuen­tes con­tra hos­pi­ta­les, ase­gu­ra­do­ras y otras com­pa­ñías de sa­lud en Es­ta­dos Uni­dos. Pe­ro fal­tan nor­mas bá­si­cas y protocolos de se­gu­ri­dad que cum­plan tan­to los fa­bri­can­tes co­mo las com­pa­ñías, or­ga­ni­za­cio­nes sa­ni­ta­rias y los pro­pios usua­rios. Y eso que la Ley Or­gá­ni­ca de Pro­tec­ción de Da­tos pre­vé san­cio­nes de 300.000 eu­ros si la in­frac­ción es gra­ve, ca­so de man­te­ner fi­che­ros de da­tos sin las de­bi­das con­di­cio­nes de se­gu­ri­dad.

ISTOCK

ISTOCK

ELI­SA SEN­RA

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.