Los avances tecnológicos aplicados a la sanidad son ya una realidad en todo el mundo y la importancia de garantizar la seguridad clínica frente a posibles ciberataques es un asunto cada vez más presente, especialmente en el ámbito hospitalario y en la oncología. Sin embargo, tal y como ha expuesto ...
Los avances tecnológicos aplicados a la sanidad son ya una realidad en todo el mundo y la importancia de garantizar la seguridad clínica frente a posibles ciberataques es un asunto cada vez más presente, especialmente en el ámbito hospitalario y en la oncología. Sin embargo, tal y como ha expuesto este jueves Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (INCIBE), "la ciberseguridad es cosa de todos, desde el eslabón inferior al superior, y está presente en todos los sectores, siendo el sector salud uno de ellos. Todos debemos implicarnos en la cultura de la ciberseguridad y debemos recibir una adecuada educación digital que nos permita beneficiarnos de las ventajas de las tecnologías y minimizar al máximo los riesgos que lleva asociados. Desde INCIBE ponemos a disposición de los profesionales de este sector diversos recursos que les permiten aplicar la ciberseguridad a su actividad Profesional diaria".
Los riesgos son elevados, especialmente en lo que se refiere a posibles errores de medicación, pero se pueden desarrollar planes específicos, imponer requisitos de certificación y utilizar soluciones tecnológicas inteligentes que, al menos, minimicen estas amenazas. Así se ha puesto de manifiesto este jueves, por parte de un grupo de expertos multidisciplinar, entre las conclusiones de la Jornada "Ciberseguridad y riesgos en hospitales", organizada con el impulso de ICU Medical, compañía con amplia experiencia en dispositivos médicos seguros.
Ricardo de Andrés, Country Manager ICU Medical, ha explicado que el objetivo de este encuentro ha sido precisamente poner sobre la mesa si los hospitales españoles están preparados para un posible ataque cibernético y, además, analizar qué soluciones existen o se pueden implementar para hacer frente a estos riesgos.
El gerente del Hospital Universitario de Fuenlabrada y miembro de la junta directiva de SEDISA, Carlos Mur de Viu, ha indicado que "la cuestión fundamental referente a las amenazas que se ciernen sobre la seguridad cibernética de los hospitales no radica en si se va a producir una incidencia, sino, más bien, en cuándo va a ocurrir y en la gravedad que ello va a comportar para el sector sanitario en su conjunto". Así mismo, Carlos Mur ha informado que, tras realizar un estudio piloto en dos hospitales madrileños con investigadores de la Universidad de Oxford, "concluimos que somos más vulnerables de lo que preveíamos. Y los motivos de los ataques cibernéticos a hospitales son ya muy diversos".
Alberto Francoso Figueredo, jefe de Análisis del Servicio de Ciberseguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad, ha detallado cómo se puede actuar ante estas alertas dentro del sector sanitario a través de los que se conoce como operadores críticos. Además, ha añadido que están trabajando en un esquema de Certificación para Infraestructuras y ha descrito la transposición de la Directiva NIS a la normativa española a través del Real Decreto-Ley 12/2018.
Certificación UL2900
En este sentido, Juan Díaz García, delegado de Seguridad y Protección de Datos Sociedad Española de Informática de la Salud (SEIS), ha resaltado la importancia de que en Europa se adopten certificaciones como la UL2900 y que ya han sido aprobadas por la FDA en EEUU para garantizar la ciberseguridad en los hospitales, así como la aplicación de la ISO27000 en las organizaciones privadas y la aplicación del Esquema Nacional de Seguridad en la Administración Pública. "Esto permitiría evitar el enorme coste económico y social que suponen la falta de disponibilidad del equipamiento o su mal funcionamiento que puede llevar a los errores de medicación en el ámbito hospitalario, especialmente en oncología y afectando de esta manera sobre la Seguridad del Paciente", ha señalado.
Gerardo Cajaraville, jefe del Servicio de Farmacia y Director de Calidad y Sistemas de Información de la Fundación Onkologikoa de San Sebastián, ha destacado que la seguridad del paciente es una prioridad estratégica de los Sistemas de Salud. "Es fundamental identificar riesgos e intentar gestionarlos para prevenirlos, mitigarlos y/o atenuarlos, pero no debemos olvidar que la seguridad del paciente es también un `saldo genera´ entre beneficios y daños. Lo que en última instancia nos preocupa más es la relación a largo plazo entre beneficio y daño y los sistemas de información `seguros´ son una pieza clave en ello", ha dicho.
José Manuel Martínez Sesmero, director de investigación e innovación de la Sociedad Española de Farmacia Hospitalaria (SEFH), ha añadido la importancia de aplicar el blockchain en este ámbito: "Dentro de la cadena de producción de los fármacos es muy importante tener la seguridad de cómo un medicamento ha sido creado, se ha distribuido y ha llegado a su punto final. El blockchain, debido a su inmutabilidad y trazabilidad, garantiza que todo fármaco que un paciente tome y sea distribuido por una farmacia, independientemente del canal de distribución, es el medicamento que dicen que es y además que puede ser utilizado en el momento adecuado".
Francisco Ramón García Lombardía, director técnico adjunto de la Dirección General de Sistemas de Información Sanitaria del Servicio Madrileño de Salud, ha incidido en la importancia del desarrollo de proyectos innovadores, planes de prevención, concienciación y formación, esto es, que se sepa qué se puede hacer con los equipos que maneja y qué grado de protección tiene que tener cada dato.
Por su parte, Francisco Javier Martón, subdirector de Arquitectura de Sistemas e Integración del Centro de Gestión Integrada de Proyectos Corporativos del Servicio Aragonés de Salud, ha concluido que "la ciberseguridad en salud es una cuestión vital a medida que la práctica médica se tecnifica y digitaliza, pues aunque las ventajas superan con creces los riesgos, la vulnerabilidad aumenta".
Por último, Ángeles Peñuelas, presidenta de la Sociedad Española de Enfermería Oncológica, ha destacado que "todos los equipos que incorporen nueva tecnología deben tener la máxima protección frente a ciberataques, generando la tranquilidad necesaria tanto a los profesionales como a los pacientes que atendemos".