Sistema sanitario 4.0: ¿Qué pasa con los datos y su protección? por Dmitri Zaroubine

Si la transformación digital del sector sanitario ha pasado a otra escala durante la crisis sanitaria, los últimos acontecimientos la han convertido en una gran preocupación a nivel nacional. Si bien el uso de la tecnología por parte de las personas del sistema sanitario no es nuevo, se está aprovechando cada vez más para practicar y mejorar el servicio de los pacientes, al mismo tiempo que se plantea la problemática de la ciberseguridad.

El avance hacia una mayor asistencia sanitaria conectada y “telemedicina” ya no puede seguir haciéndose de forma aislada, ya que se ha convertido en una necesidad y una respuesta estándar a las nuevas demandas de los profesionales y los pacientes. Según una encuesta proporcionada por el Ministerio de Salud, en 2020, reveló que el 72% de los pacientes usaron el sistema de teleconsultas a través del celular, y el 52% hizo consultas vinculadas al coronavirus. En general, las tecnologías puestas al servicio de la sanidad tienen un verdadero papel que desempeñar en la mejora de la investigación médica, los ensayos clínicos y los tratamientos para salvar vidas.

Sin embargo, la digitalización de la sanidad requiere una tecnología suficientemente adaptada y resistente. La multiplicación de sensores de todo tipo -relojes y pulseras conectados, teléfonos móviles, dispositivos médicos, etc.- se suma ahora a todos los volúmenes de datos que genera la asistencia sanitaria. La recopilación de todos estos datos alimenta un flujo continuo que justifica una reflexión profunda por parte de los actores de la sanidad para tomar decisiones en tiempo real para obtener los mejores resultados para los pacientes.

Hoy en día, casi todas las consultas médicas de la ciudad utilizan un sistema informático para hacer un seguimiento de sus pacientes, registrar sus datos y disponer así de un historial inmediato de tratamientos y consultas. Por su parte, el hospital también genera grandes volúmenes de datos en tiempo real que conciernen tanto a los pacientes como a la gestión intrínseca del establecimiento. El gran volumen y la naturaleza volátil de los datos sanitarios hacen más complejas las necesidades de infraestructura digital de las organizaciones sanitarias. Por último, también hay que tener en cuenta cómo han evolucionado las expectativas de los usuarios con respecto a los servicios prestados por el hospital: permanecer conectado, incluso durante la hospitalización, y poder acceder en todo momento a una red suficientemente potente y segura son servicios que los pacientes esperan ahora.

Algunos ejemplos de digitalización del sistema sanitario representan nuevas fuentes de datos que obligan al sector a actualizarse. Como en el caso de Europa que, en 2016, la puesta en marcha de las agrupaciones hospitalarias regionales (GHT), que reúnen a cerca de 900 establecimientos en 136 GHT para mejorar la racionalidad y la eficacia de la gestión, ha contribuido a dar un primer nivel de respuesta a esta cuestión, creando plataformas médicas y digitales mejor equipadas y organizadas. En este nuevo modelo, el hospital se está convirtiendo en un centro regional, cuyo funcionamiento se va a homogeneizar, avanzando hacia una nueva forma de contratación con sus proveedores de servicios y optando, en particular, por el software como servicio (SaaS). A su vez, los GHT se convierten progresivamente en verdaderos «proveedores de servicios», cada vez más digitalizados para gestionar a los pacientes y sus datos.

La digitalización del entorno hospitalario va acompañada de un aumento de la superficie. Los hospitales deben, por definición, permanecer disponibles en todo momento, seguir atendiendo a sus pacientes y garantizar la seguridad de sus datos críticos. Para cumplir su misión, no pueden permitirse estar bajo la amenaza constante de los hackers, ni tener que pagar un rescate para volver a poner en marcha su actividad. Una interrupción de la actividad en el sector sanitario no sólo conlleva pérdidas económicas, sino que también representa un riesgo importante al poner en peligro vidas humanas. Ya no se trata de saber si un centro sanitario será atacado, sino cuándo.

Los ejemplos de instituciones sanitarias que han sido víctimas de ciberataques se multiplican, y han tenido una repercusión aún mayor desde el inicio de la crisis sanitaria, dado el papel central que desempeñan los hospitales en las preocupaciones diarias relacionadas con la epidemia de Covid-19. Entre los establecimientos afectados, los que habían intentado asegurar sus datos con una copia de seguridad básica, que finalmente resultó insuficiente, tomaron conciencia de la necesidad de disponer de una solución completa que permitiera responder eficazmente al riesgo. El objetivo era poder reiniciar el sistema y la actividad informática del hospital muy rápidamente tras una interrupción de la actividad, gracias a las copias de seguridad instantáneas realizadas. Si bien en la Argentina todavía no se implementa, el apoyo financiero de los gobiernos a la ciberseguridad, refleja un nuevo nivel de concientización y podría abrir la puerta a una nueva era para las instituciones sanitarias, marcada por una mayor resistencia y solidez ante el riesgo de ataque.

Desde este punto de vista, la modernización de las copias de seguridad es un reto importante para consolidar la gestión y la protección de los datos de las instituciones sanitarias; el uso de la nube y la hibridación con proveedores de alojamiento de datos sanitarios acreditados parece ser una de las respuestas más adecuadas. La certificación de los proveedores de alojamiento de estos datos expedida por los distintos agentes nacionales de Seguridad de los Sistemas de Información constituye un paso en esta dirección, al identificar a aquellos que ofrecen niveles de confianza y seguridad suficientemente elevados para hacer frente a los retos actuales. Se trata de la primera manera de formalizar la importancia de la fiabilidad y la seguridad en las tecnologías en la nube, una preocupación de la que, afortunadamente, los agentes sanitarios son cada vez más conscientes. En consecuencia, es de esperar que se produzca un creciente interés por parte de éstos en proveedores de servicios tecnológicos, que puedan garantizar estos requisitos previos y así asegurar la protección de los datos y las mejores condiciones posibles para continuar con la digitalización de la sanidad.

Tanto en el ámbito de la medicina urbana como en el de los hospitales, los datos sanitarios deben estar respaldados, replicados, garantizando su recuperación lo más rápido posible para asegurar su disponibilidad en todo momento, y para mantener operando a los actores sanitarios, más aún desde el inicio de la crisis sanitaria. La implementación de una sólida estrategia de gestión de datos en la nube se convierte en una póliza de seguro para el sector, para garantizar que la infraestructura digital y las aplicaciones no se conviertan en un punto de fallo. Sobre todo, porque las prácticas están destinadas a evolucionar con el paso de los años y los pacientes son ahora también actores de su propia asistencia sanitaria, gracias a las herramientas digitales y esperan una fluidez aún mayor en sus relaciones con el hospital y los servicios médicos de la ciudad.