No mejorar la seguridad tecnológica atrae a la ciberdelincuencia en sanidad

La falta de inversión en seguridad y encriptado del software de los equipos tecnológicos utilizados en centros sanitarios representa un riesgo potencial, según el presidente de la Sociedad Española de Electromedicina e Ingeniería Clínica (Seeic), Jesús Lucinio Manzanares Pedroche. Esta situación, según esta institución, abre la puerta a la ciberdelincuencia en el sector sanitario.

Por eso, la organización insta al Gobierno a acoger las recomendaciones del  informe emitido por el Grupo de Expertos de la Unión Europea, que hablan sobre de una serie de pautas, como la instauración un modelo de innovación disruptiva, caracterizado por la creación de servicios más accesibles, procedimientos rentables, la prestación de salud personalizada, potenciar la visión del paciente como persona, la eliminación de sistemas antiguos, la creación de nuevas funciones y capacidades profesionales, la extensión de nuevos valores para el personal sanitario y la introducción del cambio cultural transformador que beneficie nuestro sistema actual.

“La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compañía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos”, señala Manzanares Pedroche.

“En España hemos dado algunos pasos en este sentido, como la designación del software médico como producto sanitario activo no implantable. Sin embargo, esto no es suficiente si tenemos en cuenta la cantidad de aplicaciones móviles y páginas webs que surgen a gran velocidad, facilitando, además, el autodiagnóstico y la automedicación por parte de la población”, explica el presidente de la Seeic.

Además de la necesaria regulación de los sistemas informáticos en el ámbito de la tecnología médica, Jesús Lucinio Manzanares recuerda que es fundamental “una correcta ordenación del equipo humano y su cualificación profesional, si queremos que la prestación asistencial sea segura y de calidad”.

La ciberdelincuencia en sanidad

Por este motivo, desde la Seeic aseguran que el correcto uso de los sistemas informáticos y, por lo tanto, de la tecnología sanitaria va a repercutir en una mejor atención y diagnóstico, además de en una disminución de los costes asociados. La ciberdelincuencia amenaza con romper la tendencia al alza del uso de la tecnología en el sector de la salud, lo que obliga a la industria a realizar un sobreesfuerzo para garantizar la seguridad de los pacientes.

Para el presidente de la Seeic, la posibilidad, aunque remota, de que un marcapasos o una bomba de medicación conectada puedan ser interceptadas por un ciberdelincuente,  tiene unas consecuencias muy graves, llegando incluso a la muerte de la persona. Esto exige que los dispositivos sean diseñados a partir de patrones de seguridad eficientes, garantizando también la confidencialidad de todos los datos.

En este sentido, la Agencia Estadounidense del Medicamento (FDA, en sus siglas en inglés) ha advertido en varias ocasiones de los riesgos de que cualquier sistema o dispositivo electrónico conectado a la red pueda ser hackeado y ha recomendado a los fabricantes que consideren estos peligros en el diseño de sus productos y en su mantenimiento.
Según el presidente de la Seeic, las autoridades empiezan a ser conscientes: “El sistema ha pasado de considerar al paciente como un agente que se somete a un tratamiento y cumple con las terapias a un participante activo que contribuye en sus cuidados e interviene en el proceso”.