"Las posibilidades de IoT en Healthcare son ilimitadas y muy emocionantes"

Entrevista Dave O'Shaughnessy, EU Healthcare Practice Leader, Avaya.

Los dispositivos tipo Internet of Things permiten aplicarse a la salud como grandes fuentes de datos en tiempo real sobre el estado de sus usuarios. Permiten obtener una mayor precisión en el diagnóstico en incluso poder adentrarse en la prevención de enfermedades y mejoras sanitarias. Hablamos con el responsable del área de Healthcare de Avaya Europa para conocer cómo está impactando el IoT en un sector tan importante como el de la medicina.

¿Cómo están cambiando la transformación digital y el Internet de las Cosas el ámbito de la Salud?
Para mí, el efecto más beneficioso de la transformación digital en la salud es el paso de esos grandes almacenes repletos de innumerables carpetas, expedientes y hojas de datos de pacientes, a una versión digitalizada de todo lo realmente valioso: información contextual sobre la salud, almacenada en sistemas digitales seguros, resilientes y accesibles. Tener toda esa gran cantidad de datos digitalmente disponibles supone una oportunidad fantástica para la mejora de la investigación y el descubrimiento de nuevas curas basado en la observación de datos que anteriormente se habrían ocultado entre montones de papeles.
Por su parte, Internet de las Cosas supone que cualquier elemento que se puede conectar a una red se puede monitorear y permite recopilar y compartir información de valor para la atención médica. Si bien muchas personas estarán más familiarizadas con los dispositivos modernos de IoT, como Apple iWatch, Nike fitBit o el termostato Nest, en Healthcare ya hay también multitud de innovaciones IoT apasionantes de los que podrán beneficiar el personal sanitario y los pacientes por igual.
Algunos ejemplos de IoT incluyen:
- La conexión de equipos médicos a una red IoT, como máquinas de resonancia magnética o bombas de fusión, que permita recibir y alimentar datos a un servidor de gestión es el ejemplo más básico.
- Un sensor inalámbrico que monitorea la frecuencia cardiaca o el patrón respiratorio de un paciente que dispara una alarma en el caso de arritmias del corazón.
- Un “beacon” que transmite su movimiento y ubicación a un programa de rastreo para que el personal pueda localizar equipos o incluso pacientes sin necesidad de hacer búsquedas de mucho tiempo.
- Los dispensadores de medicamentos en el hogar que cargan automáticamente datos cuando no se están tomando los medicamentos u otros datos para alertar al equipo de atención en el caso que sea necesario.
Las posibilidades de IoT en Healthcare son simplemente ilimitadas y muy emocionantes.

¿Qué impacto está teniendo todo esto en los sistemas de salud, y específicamente en la seguridad?
Con esta evolución de la transformación digital en la salud se generará un volumen colosal de datos digitalizados generados a partir de estos dispositivos como sensores, balizas, etc, a disposición de los profesionales de la salud y los pacientes. Asegurar que los datos de los pacientes y personal de cualquier institución de salud están seguros será de suma importancia porque lo digital es potencialmente vulnerable a temas de hacking, ransomware, robo o un mal uso de datos como el chantaje al paciente por ejemplo.
Un artículo de Reuters estimó que el historial médico privado de una persona podría ser hasta 10 veces más valioso que su tarjeta de crédito en el mercado negro. Desafortunadamente, muchas organizaciones sanitarias emprenden este gran viaje de transformación digital sobre tecnología de redes muy antigua y sistemas informáticos que simplemente no son aptos para esta evolución, careciendo de Marcos de Seguridad Digital y de las Mejores Prácticas.
Por desgracia, he visto que en muchos casos esta falta de preparación para esta evolución de la asistencia sanitaria ha obligado a algunas organizaciones a retrasar sus programas de transformación digital hasta que se disponga de presupuesto suficiente y se den las prácticas adecuadas.
A diferencia de otros verticales como la industria bancaria y financiera, donde las prácticas de seguridad han estado presentes desde hace tiempo, la sanidad está comenzando ahora a abordar el reto de la transformación digital y la seguridad.

¿Cuáles son los sistemas de salud más vulnerables cuando se trata de seguridad?
Como muchas instituciones de salud están en la primera etapa de su viaje de la transformación digital, la conexión de nuevos dispositivos IoT a su red, la apertura de nuevos canales de comunicación interna y externa para el personal, los proveedores y los pacientes, se crea una mayor oportunidad para que los hackers encuentren vulnerabilidades como nuevos fallos de seguridad de software, conexiones de red no seguras, políticas de contraseña débiles, entre otras debilidades que poder aprovechar.

¿Qué necesitan los sistemas de atención de salud para hacer frente a estos desafíos de seguridad?
En Avaya proponemos una lista de 10 preguntas a todas las Instituciones de Salud que deben abordar antes de adoptar dispositivos IoT conectados en su red digital:
- ¿Ha segmentado su red en zonas seguras? En la planificación de esos segmentos, ¿ha considerado que si un ataque llega a través de uno de ellos, se podría recuperar o compensar rápidamente el daño?"
- ¿Ha asegurado sus puntos de conexión de dispositivos médicos? Los hospitales deben asegurarse de que los hackers no pueden simplemente desenchufar un dispositivo de un puerto Ethernet, conectar su ordenador portátil y acceder a la red. Los puntos finales de red estáticos son intrínsecamente menos seguros que las redes dinámicas. Recientemente, investigadores de seguridad advirtieron a los hospitales acerca de un dispositivo de anestesia controlado por el paciente que permitía el acceso no seguro a las redes de los hospitales.
- ¿Cómo de seguro es el acceso de terceros a la red? Los administradores de hospitales, médicos, enfermeras, invitados, pacientes, contratistas, vendedores y auditores deben obtener diferentes niveles de acceso a la red. Segmente y controle su acceso de manera centralizada.
- ¿Son sus dispositivos compatibles con la normativa? Debe implementar y hacer cumplir las políticas de los reglamentos nacionales de asistencia sanitaria, incluida la seguridad de la de los dispositivos portátiles.
- ¿Son seguros sus mensajes de texto? Para muchos médicos y enfermeras, la mensajería de texto es una forma rápida y fácil de comunicarse en cualquier lugar. Es necesario implementar una solución de mensajes de texto seguros para eliminar la posibilidad de compartir información privada de forma accidental.
- ¿Está atento su personal a la seguridad? Formar a todos en la importancia de proteger físicamente sus ordenadores portátiles y demás dispositivos es otra máxima.
- ¿Dónde administra sus dispositivos? En la medida de lo posible, administrar de forma centralizada los dispositivos conectados a Internet. Además del control de inventario, los dispositivos que se gestionan de forma centralizada tendrán mayor grado de seguridad ya que pueden ser supervisados y gestionados de forma eficiente.
- ¿Dónde están sus wearables? Establecer controles electrónicos para todos estos dispositivos ya que éstos se pueden rastrear, administra y apagar de forma remota.
- ¿Son seguros los accesos a la red? Establecer un procedimiento de inicio de sesión centralizado para los dispositivos médicos conectados a la red.
- ¿Con qué frecuencia audita su seguridad? Las auditorías sistemáticas de seguridad de terceros le ayudarán a identificar y cerrar potenciales vulnerabilidades de seguridad. Asegurarse de que la firma de auditoría tampoco vende soluciones, eliminando así un conflicto de intereses.

¿Qué consejo le daría a las organizaciones cuando se trata de abordar la seguridad?
Avaya tiene un sólido y probado patrimonio en la provisión de soluciones de Healthcare y hoy ofrece toda una gama de tecnología diseñada para ayudar a los hospitales a construir redes seguras y administrar eficientemente los dispositivos conectados en red. Más información