La Seguridad del Paciente es un reto sanitario mundial que desde mayo de 2019 cuenta con una declaración conjunta global, después de que los 194 países que se reunieron en la 72ª Asamblea Mundial de la Salud respaldaran fijar el 17 de septiembre como el día en el que se reconociera su impulso y concienciación. Según datos de la Organización Mundial de la Salud, se calcula que, en países de la OCDE, el 15% de la actividad y el gasto hospitalarios están directamente relacionados con eventos adversos, derivados de incidencias en la praxis sanitaria, además de que el 80% de esta tipología de daños podría prevenirse.
Con esto, a todos estos casos sanitarios, que pueden explicarse desde el análisis de la praxis sanitaria “tradicional”, hay que sumarles el nuevo riesgo con el que hoy en día convive la sanidad de todo el globo y que, en cierto modo, transforma el actual concepto que tenemos de seguridad paciente: el cibernético. Y es que si antes de la actual pandemia que estamos viviendo este tipo de riesgos eran un reto estratégico para la continuidad asistencial de cualquier institución del ámbito de la salud, la teleasistencia sanitaria forzosa por el avance de la Covid-19 en todo el mundo ha sido la excusa perfecta para muchos ciberdelicuentes. Y es que, conscientes del alto valor que tiene la información médica de pacientes, así como la criticidad de los dispositivos médicos, no han dudado en atacar a las organizaciones sanitarias en busca de importantes rescates.
Una situación de la que incluso la Interpol alertaba el pasado abril de 2020 en su documento “Panorama mundial de la ciberamenaza relacionada con la Covid-19”, que situaba a los hospitales como a uno de los entornos con mayor incremento de ataques cibernéticos desde el comienzo de la emergencia sanitaria. Un ejemplo que se suma a otros más recientes como cuando el malware Egregor Ramsomware afectó este mismo año a centros sanitarios en Francia, siendo capaz de cifrar su información y sustraerla para realizar una doble extorsión.
La ciber–seguridad del paciente
Así las cosas, podemos asegurar que la hiperconectividad que caracteriza la medicina actual requiere nuevos procedimientos y estrategias para asegurar la calidad asistencial y, por tanto, lo que podríamos llamar la ciberseguridad del paciente. Cubrir las amenazas que un parque tecnológico puede experimentar, la capacidad de acceso a edificios hospitalarios –especialmente urgencias– o la privacidad de los datos médicos sensibles son solo algunos de los ejemplos de las vulnerabilidades de un sistema sanitario, que, tanto a escala nacional como internacional, ya está trabajando para reinventar su forma de entender la calidad y continuidad asistencial.
Con esta perspectiva, desde Sham (grupo Relyens), como risk manager especialista de los actores de la salud y socio–sanitario, hemos incorporado esta perspectiva en nuestra oferta de servicios de gestión de riesgos sanitarios. Conseguir reforzar la seguridad del paciente es un reto al que multitud de instituciones, servicios de salud y grupos clínicos y hospitalarios se enfrentan día a día.
Es necesario impulsar una cultura de prevención de riesgos multidisciplinar, al mismo tiempo que se adecúan las soluciones para asegurar sus posibles incidencias
Adelantarse al riesgo: la solución CyberMDX
Gracias a nuestra pertenencia a uno de los grupos mutualistas europeos de referencia, como es Relyens, todos nuestros clientes tienen desde el pasado año una solución tecnológica a su alcance, vanguardista en la detección precoz de ciberamenazas: CyberMDX. Este software de origen israelí cuenta con un sistema que permite una monitorización constante de la red y de los dispositivos conectados a la misma, con el objetivo de analizar los riesgos en base a las vulnerabilidades de los sistemas, las amenazas detectadas y la criticidad de los dispositivos.
De esta forma, se consigue aportar un mayor grado de agilidad y autonomía para actuar con rapidez sobre situaciones de riesgo como las anteriormente descritas. En este caso, la inteligencia artificial pasa a ser una herramienta al servicio de la atención sanitaria, puesto que, aplicando esta tecnología, la propia red de una institución aprenderá a detectar ataques y actuará en consecuencia en tiempo real, no interfiriendo de ninguna manera en los datos o funcionamiento de los equipos médicos implicados en la atención sanitaria.
La gestión de la ciberseguridad también contempla el constante aprendizaje a través de datos: con este software es posible generar valiosa información para optimizar el sistema de la institución asegurada y hacer una gestión más eficiente de sus dispositivos médicos, contando con datos que le permitirán adelantarse a que suceda el riesgo. Hay que tener en cuenta que los dispositivos médicos son muy vulnerables en las redes hospitalarias por su configuración y limitaciones, al mismo tiempo que los datos del historial médico de sus pacientes son muy codiciados.
La necesaria transformación de los seguros
Un seguro que cuente con respuesta en clave “cyber” ya no es una ventaja competitiva, o un valor añadido; sino una necesidad que hay que cubrir, puesto que consideramos al ciberriesgo como una variable que todas las compañías del sector de la salud deberían tener en cuenta en sus mapas de riesgos. Un escenario de “riesgo 0” es irreal si tenemos en cuenta que los ciberataques han evolucionado más rápido que su defensa; por lo que, desde la perspectiva aseguradora, debemos transformar nuestros servicios, en línea con la transformación de los riesgos de nuestros clientes.
Con esta perspectiva ha nacido en este 2021 Sham Cyber Protection, un ciberseguro con el que queremos acompañar a nuestros clientes en la gestión de todos sus riesgos, más allá de los considerados como “tradicionales”, ofreciéndoles una mejora de sus procesos de seguridad y, por supuesto, ayudándoles a reforzar la seguridad del paciente, o mejor dicho, su nueva ciber–seguridad.
¿Conseguirá el sector de la salud implantar una cultura de la prevención del ciberriesgo, o sería necesario implantar un día específico para concienciar de su importancia? Desde Sham lo tenemos claro: nuestro día a día es también es el Día de la Ciber—Seguridad del Paciente.