La seguridad informática: Otro riesgo (el que más) para la salud al que estamos cada día más expuestos. Un artículo del doctor Juan José Granizo
Según entramos en un hospital nuestra vida depende de la electrónica. Desde la petición del menú preferido a la solicitud de medicación a la farmacia o desde la hora de una consulta hasta la identificación de unas muestras, todo, absolutamente todo, está supeditado a dispositivos electrónicos y al software que le da vida.
En los últimos años, las políticas medioambientales han eliminado el papel de nuestros hospitales y con ello no ha hecho más que crecer nuestra dependencia – y por ello nuestra vulnerabilidad- de los medios electrónicos e informáticos.
La historia clínica electrónica se ha impuesto, felizmente, todo hay que decirlo. Eso nos permite trabajar con mucha más rapidez y seguridad que en el pasado.
Desde la mesa del despacho puedo ver que les pasa a todos los pacientes de mi hospital sin necesidad de recorrer una a una todas las camas. Puedo dar instrucciones sin estar presente y veo las que han dado mis colegas sin tener que descifrar esa horrorosa letra que caracteriza a los médicos de todo el planeta.
Por casualidad, el gerente de mi hospital me pasaba hoy la lista de los principales riesgos para la seguridad de los pacientes elaborada por el ECRI Institute, una prestigiosa asociación norteamericana destinada a la mejora de los cuidados médicos.
El primero de los 10 riesgos más graves previstos en el año 2018 es, precisamente, la falta de seguridad informática.
De vez en cuando se nos cae el servidor del hospital, afortunadamente muy de vez en cuando, y las consecuencias no se hacen esperar: consultas y operaciones suspendidas o retrasadas, porque toda la información está en soporte electrónico.
Pero una cosa son los fallos técnicos, accidentales, que suelen tener una resolución relativamente rápida y otra los ataques intencionados.
En el año 2007, Estonia decidió retirar a un cementerio militar el monumento al Ejército Soviético sito en una céntrica plaza de la capital, Tallín. Estonia ya era por aquel entonces, uno de los países más avanzados del mundo en el uso de los medios electrónicos en la administración y en la economía.
Los rusos se tomaron el asunto como un “casus belli” y en pocos días una serie de ataques informáticos coordinados desde Rusia dejó al país sumido en el caos. Se tardaron semanas en recuperar la normalidad en algunos servicios. Entre ellos, el sistema sanitario que se vio seriamente afectado de manera colateral.
El ejemplo Estonio demostró nuestra gran vulnerabilidad a los ciberataques.
Ya sea por fines meramente económicos, políticos o simplemente por pura maldad, nuestros sistemas electrónicos pueden ser bloqueados causando daños impensables.
El “maleware” empleado en los ciberataques, como ocurre con las enfermedades contagiosas, puede pasar de unos ordenadores a otros, infectando a cualquier usuario conectado a la red, lo que incluye a los miles de terminales que tenemos en los hospitales, laboratorios o instalaciones logísticas que son vitales en la sanidad.
Estonia es hoy el referente de la ciberseguridad. Acoge a los organismos especializados de la OTAN y de la Unión Europea en este tema. Se puede mejorar la seguridad pero es un proceso costoso en el que hay que mantener permanentemente alzada la guardia por que los avances son constantes.
En los Hospitales del Servicio Madrileño de Salud se han tomado medidas al respecto, pero en un ataque reciente que afectó a otras administraciones, las medidas de control aplicadas resultaron tan engorrosas que nos hicieron perder muchas de trabajo. De manera que incluso funcionando correctamente las barreras, el ataque tuvo un efecto.
Esta nueva epidemia del mundo moderno, no ha hecho más que empezar y aunque su objetivo principal suelen ser bancos, grandes empresas y otras ramas de la administración, la sanidad puede verse seriamente afectada.
Mi profesor de cirugía, el Dr. Lobo, llamaba a estos males de una curiosa manera: “progresopatías”. Las enfermedades asociadas al progreso.
Juan J. Granizo, Doctor en Medicina, especialista en Medicina Preventiva y Salud Pública