En el marco de la II Jornada del HealthTech Observer, organizada por la empresa tecnológica GMV, junto con la Asociación Nacional de Informadores de la Salud (ANIS), se ha hablado de los temas críticos de la ciberseguridad, gobernanza del dato en salud y conectividad en los sistemas de información, abarcando desde los centros de salud, hospitales y los equipos de respuesta ante incidentes (CERT) líquidos. Todo ello motivado por datos tan significativos como que 500 instituciones sanitarias españolas detectaron incidentes de ciberseguridad en 2022 o que se ha experimentado un aumento de más del 50% de ciberataques de phishing y ransomware. 

Uno de los puntos que se ha abordado ha sido el nuevo modelo de atención al paciente basado en e-health, el hospital líquido. El reto en este contexto es la ciberseguridad de la interconexión entre sistemas y en los dispositivos médicos dentro y fuera de los centros asistenciales, así como la garantía de privacidad de las personas. En este sentido, Francesc García Cuyás, director de Estrategia Digital y Datos del Hospital Sant Joan de Déu de Barcelona, explica cómo se han adaptado a este nuevo modelo en el centro hospitalario. “En este modelo el domicilio es como una habitación más del hospital y la consigna ha de ser la de mover el dato y no al paciente”. Para que esto funcione también ha destacado la importancia de los nuevos equipos, configurados por profesionales sanitarios, científicos de datos y tecnólogos. 

Óscar Riaño, responsable del CERT de GMV, recuerda que la salud digital dibuja un escenario donde no hay puertas, sino que se trata de un modelo líquido en el que no solo se han de proteger los centros asistenciales u hospitales, sino también el flujo que se produce entre los diferentes agentes que interactúan en este modelo. “Los CERT tienen dos misiones indispensables: detectar incidencias de seguridad en las organizaciones y tratar de que el incidente de frene lo antes posible”. Hoy en día, las organizaciones cibercriminales son muy eficientes y se estima que suponen el 1,5% del PIB mundial, superando al narcotráfico. Esto hace que, “la ciberseguridad deba ser un proceso, es decir, que forme parte de las iniciativas de las instituciones desde el comienzo para guiar en esta área de la forma más eficiente”. En este sentido destaca el CERT Líquido que se propone como un modelo que atajará los desafíos de seguridad adaptándose a los nuevos procesos asistenciales. 

Proyecto Ciberap

El proyecto Ciberap está enmarcado dentro de la Estrategia de Salud Digital del Ministerio de Sanidad y está destinado a mejorar la ciberseguridad en el sector de la salud, ante un escenario donde la inteligencia artificial (IA) se presenta como una herramienta más para la atención sanitaria y la investigación. “Los objetivos principales de este proyecto, en el que participan 13 comunidades autónomas, son garantizar la disponibilidad de los sistemas y la confidencialidad de la información, controlar y gestionar la incorporación constante de nuevos sistemas de información y nuevas tecnologías, securizar los puestos de trabajo y las redes de comunicación y mejorar la identidad digital de profesionales y ciudadanos”, indica Miguel Ángel Benito,  coordinador autonómico de seguridad de la información del Servicio de Salud de las Islas Baleares. 

Espacio europeo de datos sanitarios 

El espacio europeo de datos sanitarios (EEDS) es un ecosistema para el intercambio de datos sanitarios, que establece un marco de gobernanza para el uso de estos datos por parte de los pacientes y para fines de investigación, innovación, elaboración de políticas, seguridad de los pacientes, estadística o reglamentación. Supone un salto cualitativo en cuanto a cómo se prestará la atención sanitaria, pondrá los datos médicos al servicio de la ciudadanía y la ciencia, proporcionando un marco fiable para usar los datos en investigación e innovación.

En este punto destaca la IA. Como señala Inmaculada Pérez, directora de Salud Digital de Secure e Solutions de GMV, “los algoritmos de IA necesitan una gran cantidad de datos para obtener la precisión que se necesita en el ámbito médico y para ello hay que seguir una regulación estricta”. Con la tecnología denominada Aprendizaje Federado, los algoritmos de IA se entrenan de forma colaborativa, sin necesidad de mover los datos del hospital que los alberga. “En vez de mover los datos a un lugar en el que puedan ser tratados, la tecnología de GMV mueve los algoritmos a los centros en los que se encuentran los datos. Esta tecnología se basa en la aplicación de técnicas como Secure MultiParty Computation”. 

---