En la era digital en la que vivimos, la ciberseguridad se ha convertido en un tema de vital importancia en todos los sectores de la sociedad, y la sanidad no es la excepción. La creciente digitalización de los sistemas médicos y la gestión de datos de pacientes ha llevado a la necesidad de resguardar la información sensible y garantizar la integridad de los servicios de atención médica.

Uno de los aspectos más críticos de la ciberseguridad en la sanidad es la protección de la privacidad de los pacientes; por otro lado, la información médica es un objetivo valioso, por lo que la ciberseguridad sin duda es uno de los elementos más relevantes a tener en cuenta en este momento de transición en el que tanto se habla de digitalización, transformación digital y disrupción digital.

No solo se trata de proteger datos, sino también de garantizar que los servicios de atención médica estén disponibles cuando se necesitan. Los sistemas de salud dependen cada vez más de la tecnología para el diagnóstico, el tratamiento y la gestión de pacientes. Un ataque cibernético que paralice estos sistemas podría tener consecuencias muy graves.

Como consecuencia de la emergencia sanitaria de la COVID-19 se ha producido un impulso muy significativo en la forma en la que las empresas utilizan la tecnología digital; el uso de las tecnologías de la información y la comunicación (TIC) ha pasado de ser una necesidad para todos a convertirse en una obligación en aras de la mejora de la competitividad y el liderazgo.

En este sentido, “la transformación digital debe ser entendida como una oportunidad real para mejorar los procesos y procedimientos y teniendo la mirada puesta en la consecución de los objetivos, metas y resultados planteados por la organización”. Es destacable señalar que los resultados no van a cambiar ni, por lo tanto, a mejorar si se continúan aplicando las mismas fórmulas y modelos de gestión. Por ello, es importante ubicar la innovación como un elemento básico, como la columna vertebral que aporta valor real a la empresa y que le permite adaptarse y responder a los cambios frecuentes del mercado de forma dinámica, pronta y eficaz. Por lo tanto, las estrategias que articulan una auténtica transformación digital adecuada y adaptada a las necesidades del mercado y de los diferentes grupos de interés giran en torno a una organización como verdaderos artífices y moduladores de los resultados conseguidos.

Por otro lado, es necesario tener en cuenta las barreras y dificultades interpuestas dentro de un entorno ético que garantice la seguridad y confidencialidad de los datos y procedimientos, atendiendo a la imprescindible protección de los pacientes con la vista puesta en los beneficios que puede reportar una gestión adecuada del conocimiento y del uso adecuado de la información.

En este contexto conviene diferenciar los conceptos de digitalización (adopción de tecnologías para hacer lo mismo a través de una tecnología), transformación digital (donde las tecnologías cambian los procesos) y disrupción digital (que supone cambiar completamente el statu quo). En esta línea, llevar a cabo un programa de transformación digital conduce a escenarios nuevos que pueden aportar mucho pero que no están exentos de riesgo si no se adoptan las precauciones necesarias.

La seguridad debe ser un requisito sine qua non tanto en el diseño como en el desarrollo y gestión de cualquier proyecto y servicio que forme parte del programa de transformación digital; sin olvidar la necesidad de disponer de controles exhaustivos para anticipar, prever y afrontar los posibles incidentes de seguridad que pudieran llegar a ocurrir.

En este sentido, es importante tener en cuenta que debido a la rápida transformación digital el ecosistema tecnológico es más vulnerable que nunca y puede conllevar importantes riesgos que identificar y problemas de seguridad que afrontar y solventar a través de fórmulas garantes que permitan evitar ciberataques, intrusiones informáticas, captura y encriptación de datos, entre otros. Estos, sin duda, suponen una seria amenaza para un desarrollo operativo fiable, correcto y adecuado interfiriendo o impactando de forma grave en los resultados de todo tipo, asistenciales, financieros, organizativos y reputacionales, entre otros. Por ello, es necesario realizar una vigilancia diaria de todos los procesos, llevar a cabo medidas de seguridad, pruebas de gestión de vulnerabilidades y contar con dobles circuitos de contingencia.

La calma y la reflexión antes de tomar una decisión en este ámbito es clave porque, aunque la transformación digital es una oportunidad inmejorable de las organizaciones para su proyección y supervivencia, es necesario tener en cuenta desde el inicio otros aspectos ligados a la seguridad, la protección de datos y la privacidad. En este sentido, estos atributos cobran especial protagonismo y relevancia en un sector tan especializado y sensible como es el de la salud y la sanidad y, por lo tanto, han de ser vistos como una garantía de calidad y seguridad de cara a los pacientes y sus entornos familiares y relacionales.

En concreto, con respecto a la seguridad del paciente es imprescindible tener en cuenta, por ejemplo, la Ley de Autonomía del Paciente, que regula los derechos y las obligaciones en materia de información y documentación clínica en la que se regula su historial. Además, han mencionado cómo el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos nos presentan un nuevo marco de referencia y actuación con conceptos nuevos tales como la responsabilidad proactiva, el análisis de riesgos, las evaluaciones de impacto, etc. y los nuevos retos que afrontar, como el uso de técnicas como IoT, big data, blockchain, internet de las cosas, realidad virtual o inteligencia artificial, entre otros en el sector sanitario.

El dato y su interoperabilidad son básicos en una atención sanitaria de calidad que tenga a gala procurar por el paciente. Está comprobado que los sistemas interoperables son estratégicos para mejorar la eficiencia de los procesos asistenciales, ya que se incrementa la calidad de la atención al contar el profesional sanitario con una información más completa y contrastada sobre los pacientes que atiende en su consulta, siendo fundamental cumplir con los principios más estrictos y estándares más exigentes de privacidad y protección de datos. Una inversión en ciberseguridad no solo protege la información, sino que también protege vidas. La sanidad y la seguridad cibernética van de la mano en la era digital, la ciberseguridad ya no es una opción, es una necesidad

Dr. Fernando Mugarza (PhD, MD, MBA)
Director de desarrollo corporativo y comunicación (Fundación IDIS)
Profesor de Ética de la Universidad Pontificia de Comillas (ICAI-ICADE)