Reforzar la ciberseguridad del sector sanitario
Plan de acción de la UE para reforzar la ciberseguridad de los hospitales y proveedores sanitarios, app detecta deterioro cognitivo, la AEPD y el tsunami de las regulaciones, más noticias breves
App detecta deterioro cognitivo
Sinceramente, hasta que no ves que empresas como Samsung apoyan apps de salud no echas de menos lo que podría haber sido la salud móvil estos años con el impulso de las grandes tecnológicas, siempre siguiendo la normativa, claro.
Viene la introducción al anuncio por parte de Samsung de la app “The Mind Guardian”, que la definen como un instrumento de cribado (mejor sería decir autocuidado, ya que se advierte explícitamente que no es un dispositivo médico) basado en inteligencia artificial, diseñado para facilitar la detección de posibles signos de deterioro cognitivo antes de la aparición de síntomas de pérdida cognitiva funcional.
Una app gamificada con juegos que en realidad son unos test clínicos tradicionales “que, en condiciones normales, tendrían que realizarse en un hospital o centro especializado, con el apoyo de un especialista.”
Si la app detecta signos de deterioro cognitivo tras una prueba, primero pide que se repita la prueba pasados seis meses y crea un informe con el que el usuario podrá acudir a su médico. Según sus desarrolladores cuenta con el aval científico-tecnológico de la Sociedad Española de Neurología (SEN) y el respaldo científico de la Sociedad de Psiquiatría y Salud Mental (SEPSM). Y al pareces ha sido validada con un 97% de precisión.
Características técnicas y de uso: aquí. Está disponible en idioma castellano para tablets Android (versión 8 o superior) de forma gratuita en Galaxy Store o Google Play en España.
La ciberseguridad como una necesidad global
Los últimos acontecimientos y la situación geopolítica hace que, desgraciadamente, tengamos que dirigir la mirada hacia la seguridad global, la física y la digital.
Los ciberataques contra el sector sanitario aumentaron un 47% en 2024, según el informe 'Security Report 2025' elaborado por Check Point Software Technologies. Sólo este titular debería ponernos sobre aviso.
Con la integración de dispositivos del Internet de las Cosas Médicas (IoMT) que ha transformado la atención al paciente, también se ha introducido nuevos riesgos, y en el caso de un secuestro de datos, según El Español “el coste de un ciberataque en el sector sanitario español sólo para recuperarlos está entre 94.000 y 470.000 euros”.
Podemos recordar el sufrido por el Hospital Clinic de Barcelona en 2023 con 4,5 TB de datos de pacientes y profesionales. La exposición de los hospitales a este tipo de ataques que resultan especialmente dañinos porque bloquean la actividad asistencial, sin que los planes de contingencia puedan ser poco más allá de un salvavidas momentáneo.
Por otra parte, en mis formaciones donde hablo de aspectos de seguridad siempre pongo atención a la obligación de la protección de datos desde el diseño de los procesos o del software. Recientemente la AEPD (de la cual escribo más abajo) recordaba que las Administraciones Públicas deben tener en cuenta en sus contratos esta obligación tal y como exige la Ley de Contratos del Sector Público, y que no se cumple simplemente incluyendo cláusulas generales referidas al RGPD.
Siguiendo con recomendaciones te dejo las del artículo “Ciberseguridad en el sector salud: características, amenazas y recomendaciones” de Incibe.
Ante las dificultades, proyectos. Como el de Osakidetza que ha puesto en marcha una solución de ciberseguridad para la gestión unificada sobre las posibles amenazas detectadas en la red de dispositivos de diagnóstico y tratamiento de los centros sanitarios.
El objetivo detectar e identificar el equipamiento en situación de riesgo para lo que han generado un mapa de vulnerabilidad para más de 90.000 dispositivos en uso, todo ello, trabajando en tiempo real. Pero no sólo los dispositivos son elementos de especial protección, la llegada de la IA enciende otro foco de atención.
2024 HIMSS Healthcare Cybersecurity Survey. Preocupación por la IA
Como no podía ser de otra forma, en Europa la ciberseguridad en el sector sanitario se ha convertido en una prioridad global. En enero de 2024, la Comisión puso en marcha un plan de acción europeo para reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria.
Entre las medidas puestas en marcha y las que está planificando destacan la creación de un “bono de ciberseguridad”, que permitirá a los hospitales acceder a financiación para fortalecer su defensa digital.”, un servicio de respuesta rápida ante ciberataques y la inclusión de formación para sanitarios.
Se analizarán que centros tienen una mayor urgencia para reforzar su seguridad digital, en base a unas pruebas de preparación y evaluaciones de madurez digital. De esta forma los más necesitados recibirán los fondos en primer lugar.
Además de estos aspectos concretos existe una preocupación general que nos lleva a un consenso hacia los nuevos riesgos globales; la ciberseguridad y la resiliencia de las infraestructuras sanitarias, elementos tan cruciales como la seguridad nacional. Este artículo en Gaceta Médica me parece muy oportuno y esclarecedor.
A nivel internacional la encuesta de “2024 HIMSS Healthcare Cybersecurity Survey” de la organización de asesoría tecnológica, refrenda el aumento en las inversiones en ciberseguridad.
2024 HIMSS Healthcare Cybersecurity Survey
Un tsunami para la AEPD
Otro titular llamativo (en realidad es el comienzo de una crónica de Diario Médico): A la Agencia Española de Protección de Datos (AEPD) se le viene encima una muy gorda.
“Tenemos un tsunami digital y esto tiene que estar en el centro de la actuación de la AEPD. Las nuevas tecnologías impactan en la protección de datos, en la privacidad y en los derechos digitales”. Se refiere Lorenzo Cotino, presidente de la AEPD, a los reglamentos europeos de Inteligencia Artificial (AIAct) y del Espacio Europeo de Datos Sanitario (EEDS), y al anteproyecto de ley nacional de IA.
Para hacerse cargo de estas nuevas atribuciones se ha aprobado la contratación de 30 nuevos perfiles que se añaden a los 250 profesionales actualmente en plantilla, A las competencias que ya asumen se añaden nuevas, “por razón del reglamento de la IA vamos a tener que asumir control en materia de sistemas biomédicos desarrollados con IA".
A las nuevas competencias se unen el control en materia de sistemas biomédicos desarrollados con IA y otras que quedan por perfilar en el anteproyecto de ley de IA. Las atribuciones se deberían repartir con otras instituciones como la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA).
En las noticias breves…
Se dieron a conocer los ganadores de los IX Premios SaluDigital con iniciativas de todo tipo, y en los que en tiempos, ya lejanos, tuve el honor de ser reconocido como finalista a mejor blog de salud por mis artículos en CuraeSalud.
El proyecto miHC, de interoperabilidad de la historia clínica en la sanidad privada, impulsado por el Instituto para el Desarrollo e Integración de la Sanidad (Fundación IDIS), alcanza el millón accesos y 400.000 usuarios conectados.
El grupo HM Hospitales y la asociación Madrid Health Hub firman un acuerdo de colaboración con el objetivo de fomentar la transferencia de innovación al sector sanitario. Además de añadirse HM Hospitales al ecosistema de salud digital de MHH, ambos crearán el primer Centro de Validación de Soluciones Digitales en el ámbito de la salud de la Comunidad de Madrid.
¿Es posible capacitar al profesional de enfermería mediante le realidad aumentada en la solución de conflictos y situaciones que puedan generar estrés? Eso quiere demostrar el proyecto ‘XR2ESILIENCE’ en el que participan el Summa 112 y los hospitales del Henares, Infanta Leonor e Infanta Sofía
¿Adiós a recortar el cupón precinto en los envases de medicamentos? En la actualidad, más de 1.100 farmacias de la Comunitat Valenciana utilizan el nuevo sistema de dispensación y facturación de medicamentos mediante código digital. Aquí un pequeño vídeo de muestra del uso de estos códigos bidi.
Y más sobre farmacia que también tiene su recorrido de transformación digital. La falta de adherencia al tratamiento sigue siendo uno de los grandes problemas de los sistemas de salud, por eso empresas como Ti-Medi diseñan y comercializan robots dispensador de medicamentos. Una tecnología que pretende mejorar el cumplimiento terapéutico y reducir errores en la administración de fármacos.
Un artículo casi monográfico sobre ciberseguridad obligado por la deriva a la que desgraciadamente vamos tomando.