Hablar de ciberseguridad puede resultar sorprendente en el ámbito sanitario, pero es un concepto que preocupa a las partes implicadas en el manejo de datos y de las tecnologías que hace posible compartir toda esa información. Tal es así, que se ha celebrado en Madrid la Jornada de Ciberseguridad y riesgos en hospitales, organizada por ICU Medical. Su director en España, Ricardo de Andrés, ha explicado que el objetivo de este encuentro ha sido poner sobre la mesa si los hospitales españoles están preparados para un posible ataque cibernético y analizar qué soluciones existen o se pueden implementar para hacer frente a estos riesgos.

Para garantizar esa seguridad se dispone de diferentes herramientas. Una de ellas es el blockchain. Según ha explicado a EL MÉDICO INTERACTIVO José Manuel Martínez Sesmero, director de Investigación e Innovación de la Sociedad Española de Farmacia Hospitalaria (SEFH), esta herramienta tiene un papel importante en el control de la cadena de producción, en términos de trazabilidad, de inmutabilidad y no manipulación de datos. De esta forma, se garantiza que todo fármaco que un paciente tome y sea distribuido por una farmacia, independientemente del canal de distribución, es el medicamento que dicen que es y además que puede ser utilizado en el momento adecuado. “Gracias al blockchain podemos saber dónde, cómo y cuándo se ha producido un determinado medicamento, lo que garantiza su seguridad. Estos sistemas de verificación son de gran utilidad”, asegura.

Aplicaciones

Martínez Sesmero no duda en afirmar que se dispone de la tecnología necesaria para poder aplicar estas herramientas, otra cosa es que haya capacidad para hacerlo. Se necesita una mayor implicación y apoyo por parte de la Administración, “ya que tecnológicamente es posible utilizarlas ya”.

De todas formas, el especialista ha dicho que se tienen que producir un cambio en el modelo sanitario. “Nuestros hospitales están centrados en la atención a pacientes agudos y la realidad ha cambiado hacia la asistencia de crónicos”. Toda esta tecnología servirá para mejorar los procesos y para seguir al paciente en el hospital, en su domicilio, en hacerle participe de su autocuidado, siempre desde una comunicación e intercambio de información directa entre todos los profesionales encargados de su salud.

En este contexto, el farmacéutico apuesta por el hecho de que sean las sociedades científicas las que lideren este cambio, ya que son las que representan a los profesionales. “Tienen que posicionar el valor del profesional”.

Incidencias

Con respecto a la ciberseguridad, Carlos Mur, gerente del Hospital Universitario de Fuenlabrada, en Madrid, y miembro de la junta directiva de la Sociedad Española de Directivos de la Salud (SEDISA), ha comentado que uno de los problemas no es si se va a producir una incidencia, sino, cuándo va a ocurrir, su gravedad y cómo repercutirá en sector sanitario en su conjunto. En este sentido, se ha referido a un estudio piloto que ha llevado investigadores de la Universidad de Oxford en dos centros madrileños que pone de manifiesto que “somos más vulnerables de lo que pensábamos. Además, los motivos por lo que se producen ataques cibernéticos en los hospitales son muy diversos”.

Porque tal y como ha detallado Alberto Hernández, director general del Instituto Nacional de Ciberseguridad  (INCIBE), “la ciberseguridad es cosa de todos, desde el eslabón inferior al superior, y está presente en todos los sectores, siendo el sector salud uno de ellos”. Por eso, todos los que trabajan en el ámbito sanitario se deben implicar en la cultura de la ciberseguridad y deben recibir una adecuada educación digital que permita beneficiarse de las ventajas de las tecnologías y minimizar al máximo los riesgos que lleva asociados.

Certificaciones

Por su parte, Juan Díaz García, delegado de Seguridad y Protección de Datos Sociedad Española de Informática de la Salud (SEIS), se ha mostrado partidario de que en Europa se adopten certificaciones como la UL2900, que ya han sido aprobadas por la FDA en Estados Unidos para garantizar la ciberseguridad en los hospitales. También es importante la aplicación de la ISO27000 en las organizaciones privadas y el Esquema Nacional de Seguridad en la Administración Pública. “Esto puede evitar el coste económico y social que suponen la falta de disponibilidad del equipamiento o su mal funcionamiento que puede llevar a los errores de medicación en el ámbito hospitalario, que afecta principalmente a la seguridad del paciente”.