Los riesgos de la transformación digital en Salud
Es innegable la expectación positiva generada en el sector salud por la transformación digital. La prestación de servicios de atención médica online inmediata, la monitorización y seguimiento de pacientes a través de pequeños dispositivos e implantes (como marcapasos, parches de medición de glucosa en sangre, presión arterial, o ritmo cardíaco, etc.), la mejora de las capacidades de los pacientes a través de prótesis “inteligentes”, la fabricación de tecnología de precisión dedicada al diagnóstico y tratamiento de enfermedades (escáneres, radioterapia, etc.), la aplicación de modelos matemáticos y algoritmos cognitivos en la investigación o incluso la optimización de procesos industriales de elaboración de medicamentos, así como la automatización de los edificios e instalaciones médicas (hospitales, clínicas, residencias, etc.), son sólo algunos ejemplos de cómo la nueva era digital puede ayudar a mejorar la salud y la calidad de vida de las personas en todas las fases (prevención, diagnóstico, tratamiento, seguimiento y gestión) de las disciplinas preventivas, curativas y predictivas.
Sin embargo, esta positiva expectación debe ir acompañada de un sentimiento de alerta frente a los riesgos que supone aprovechar las capacidades que ofrece la combinación de nuevas tecnologías con la hiperconectividad y el procesamiento de la información en tiempo real.
La pérdida de privacidad es uno de ellos y ya está siendo abordado por cada vez más países mediante el desarrollo de un marco regulador en materia de privacidad (Directiva NIS, en Europa) estableciendo obligaciones y sanciones para los encargados de su tratamiento y velando por la protección del ciudadano.
Pero, lamentablemente, no es el riesgo principal del que debemos preocuparnos. La incorporación de tecnologías que interactúan con el medio físico que pueden ser monitorizadas y controladas remotamente (parches “inteligentes” de insulina, marcapasos programables a través de redes inalámbricas, prótesis para compensar discapacidades físicas, etc.) han posicionado la salud y la afectación directa a la vida de las personas como un riesgo mucho más preocupante. Algunos ejemplos recientes como el hackeo de marcapasos y bombas de insulina así lo demuestran.
La complejidad del nuevo contexto tecnológico hace que el número de actores involucrados en el ciclo de vida de los nuevos procesos digitales sea tan extenso que algunos de ellos ni siquiera son conscientes de su influencia e interacción con estos procesos y, consecuentemente, no están incorporando los suficientes controles de seguridad en sus funciones ni en las tecnologías que proporcionan.
Ya no se trata únicamente de que se estén adoptando nuevas tecnologías que no han contemplado la seguridad durante su diseño, o de que no hayan sido probadas suficientemente, o de que no incluyan mecanismos que permitan su actualización y/o corrección en remoto cuando se descubren vulnerabilidades o errores (algo parecido a la aplicación de parches en ordenadores personales).
A las carencias existentes en las tecnologías del Internet de las Cosas (IoT) hay que añadir que algunos de los nuevos servicios de teleasistencia o de monitorización remota de pacientes contemplan incluso el uso de los teléfonos móviles particulares de los consumidores/clientes como fuente de información (biometrías, geo-posicionamiento, generación de alertas, etc.) sin calibrar adecuadamente el que no sean dispositivos de precisión especializados ni fiables.
Además, a la complejidad y carencias anteriores, hay que sumar las carencias existentes en los edificios desde los que se prestan estos servicios, bien sean fábricas donde se construye tecnología médica, farmacéuticas donde se producen medicamentos, centros de atención sanitaria o cualquier otro tipo de instalación relacionada con servicios de medicina y salud en general. Buena parte de esas instalaciones han incorporado tecnologías inteligentes conectadas a internet para optimizar sus recursos (calefacción, iluminación, control de accesos, ascensores, video vigilancia, mantenimiento preventivo, etc.) y esas tecnologías pueden tener a su vez vulnerabilidades que pueden ser explotadas en remoto. Vulnerabilidades que, además de afectar al funcionamiento del edificio, pueden facilitar el acceso a personas no autorizadas que incluso alteren los procesos que allí se desempeñan llegando a impactar en la salud de los consumidores finales.
Por otro lado, la misma hiperconectividad que facilita la comunicación en tiempo real para mejorar y evolucionar los servicios es, a su vez, la causante de que se produzca un efecto en cadena entre los procesos de transformación digital de distintos sectores e infraestructuras. ¿La consecuencia? Las carencias y debilidades detectados en un sector se propagan de inmediato al resto.
Esta situación de interdependencia deja ya entrever que al hablar de responsables todos estamos incluidos. Es necesario revisar las responsabilidades y obligaciones de los distintos actores a través de la confección de un mapa de relaciones intersectoriales, que ayude a regular sus obligaciones de forma efectiva y a concienciar a todas las partes sobre los riesgos que supone la transformación digital para la salud y la vida de las personas.
