Noticias

Un ciberataque contra el sistema sanitario estadounidense ha hecho saltar todas las alarmas. ¿Qué enseñanzas podemos extraer de esta crisis?

Ransomware contra el sector sanitario

Change Healthcare, la empresa encargada de gestionar los pagos y recetas médicas de la sanidad estadounidense sufrió un ataque de ramsomware el pasado 21 de febrero. Según la Asociación de Hospitales estadounidense (AMA) se trata «del ciberataque más importante contra el sistema sanitario estadounidense en toda la historia del país». La tecnología de Change Healthcare procesa cada año 15.000 millones de pagos de pacientes y tiene relación con un tercio de todos los historiales médicos de los Estados Unidos. El ciber ataque contra Change Healthcare obligó a suspender el servicio, con lo que centenares de hospitales y centros médicos de todo el país no pueden emitir recetas ni recibir pagos, entre otras muchas funciones. El incidente no tardó en saltar a las páginas de las redes sociales, donde los pacientes expresaban su frustración por no poder obtener medicamentos.

El incidente comenzó la mañana del miércoles 21 de febrero, y, a fecha 7 de marzo, todavía continua: más de 15 días. Aunque se han creado mecanismos alternativos, estos suponen una gran carga de trabajo adicional y no pueden sustituir al sistema original. Change ha confirmado que el ataque se debió al grupo de ransomware Blackcat, el cual afirma haber robado seis Terabites de información de Change.

Daños astronómicos

Según Brian Krebs, experto en ciberseguridad, «existen indicios de que Change Healthcare ha hecho un pago de 22 millones de dólares al tristemente célebre grupo de ransomware BlackCat. No obstante, el cibercriminal que afirma haber dado a BlackCat acceso a la red de Change dice que la banda criminal no pactó su parte de lo acordado, y todavía tienen los datos sensibles que Change supuestamente pagó para que destruyeran.» Según otro experto, Brett Callow, de la firma de seguridad Emsisoft, «si Change pagó, entonces tenemos un problema, pues estamos anunciando la rentabilidad de los ataques contra el sector sanitario. Si hay algo que caracteriza a las bandas de ransomware, es que son predecibles; si encuentran un sector lucrativo, lo atacarán una y otra vez, de forma sistemática.»

Demandas colectivas

Además de los daños a la salud y a la privacidad de los pacientes, los daños económicos serán astronómicos. Se han presentado ya cinco demandas colectivas por la pérdida de datos, una cifra que se espera que crezca considerablemente durante los próximos días, semanas y meses. El desastre está siendo tan grande que algunos actores implicados afirman que es peor que la crisis del COVID. Según Errol Weiss, del Information Sharing and Analysis Center, «cuanto más se prolongue, es más probable que otros sistemas fallen. Tendremos más inconvenientes para el paciente… creo que vamos a ver más hospitales con problemas financieros a causa de las dificultades para recibir cobros.» La CEO de Arlington Health, empresa que gestiona cinco clínicas de cuidados intensivos en Ohio, comenta que «esto es peor que cuando vino el COVID. Aunque entonces no cobramos durante un tiempo, al menos sabíamos que habría una solución. Ahora, no vemos el final del túnel. No tenemos idea de cuándo volverá a funcionar Change.»

Lecciones aprendidas

Aunque la crisis todavía no ha finalizado, ¿qué lecciones podemos extraer de todo esto para que no ocurra algo parecido en Europa?

El estado nunca podrá dejar de ser un actor en el sistema sanitario. El sistema estadounidense está completamente privatizado, pero, como también ocurrió con el COVID, las empresas están apelando al estado para que acuda al rescate. En este sentido, la Asociación Médica estadounidense (AMA) y la Asociación de Hospitales estadounidenses (AHA) han enviado sendas cartas a los funcionarios federales. En sus misivas, piden ayuda urgente para paliar las consecuencias del ciberataque. «Este incidente exige una respuesta completa del gobierno», afirma el presidente de la AHA en una carta dirigida a los líderes republicanos y demócratas en las dos cámaras.

Por otra parte, la aplicación de criterios exclusivamente mercantilistas, no sanitarios, la «codicia de las grandes empresas» ha contribuido a agravar la crisis. Según la Dra. Bárbara McAneny, ex presidenta de la Asociación Médica estadounidense, «Esto es lo que ocurre cuando todo se fusiona y solo existe una opción. Cuando hay una sola opción, los hackers tienen un gran objetivo. Saben que, si lo cierran, pueden colapsar toda la sanidad estadounidense».  Al hilo de todo esto, podemos repetir lo dicho en editoriales anteriores: la salud digital debe ser dirigida y gestionada por el profesional sanitario. Ha de ser supervisada con criterios sanitarios. El objetivo debe ser la salud de la población, no el beneficio económico. Si no es así, corremos el riesgo de «deshumanizar la medicina».

Sin ciberseguridad no hay salud digital. La crisis de Change Healthcare, aunque agravada por las características del sistema sanitario de los EE. UU., nos vuelve a recordar la importancia crucial de la ciberseguridad. En este sentido, es necesaria la implicación de actores estatales y supraestatales como la Unión Europea. Organizaciones cuyo criterio rector no sea la optimización de costes y beneficios, sino la seguridad de entidades y colectivos de población.

La entrada El mayor ciberataque sanitario de la historia se publicó primero en Asociación Salud Digital.

El ministro para la Transformación Digital y de la Función Pública presentó ayer las líneas generales de su departamento en la Comisión de Transformación Digital del Senado. 

Este documento aborda el desarrollo de los derechos digitales, fruto de la reflexión impulsada en países como España y desde la UE como uno de los ejes estratégicos de la transformación digital.

En vísperas de las elecciones de la UE de 2024, el Grupo de Cooperación NEI, con el apoyo de la Agencia de la UE para la Ciberseguridad (ENISA), la Comisión Europea y el Servicio Europeo de Acción Exterior, actualizó el compendio sobre ciberseguridad electoral.

La Comisión acoge con satisfacción el acuerdo político alcanzado anoche entre el Parlamento Europeo y el Consejo sobre la Ley de Cibersolidaridad, propuesta por la Comisión en abril de 2023.

El Ministerio para la Transformación Digital y de la Función Pública publica el ‘Plan de actuaciones para el despliegue de espacios de datos’, documento que configura el marco de desarrollo de la Economía del Dato en España

Ante las dificultades de los usuarios en el acceso a los datos, el Reglamento trata de facilitar que puedan elegir libremente los proveedores de servicios de reparación y otros servicios, ya que se ha detectado que en muchos ámbitos los fabricantes intentan reservarse su utilización en condiciones de exclusividad.

La finalidad de este nuevo Reglamento es crear una red de administraciones públicas digitales interconectadas y acelerar la transformación digital del sector público europeo.

ENISA publica el estudio "Mejores prácticas para la gestión de crisis cibernéticas" que ayuda en la preparación para la gestión de crisis. El estudio fue realizado para la Red de Organizaciones de Enlace en Crisis Cibernéticas de la UE (CyCLONe) y ahora está disponible públicamente.

Se ha publicado el Informe REINA 2022, que presenta el análisis de los indicadores más significativos del sector TIC del año 2021 en la Administración General del Estado.

La Digital Identity Wallet permitirá la autenticación y el acceso transfronteirzo a servicios clave, tanto públicos como privados, además de almacenar, compartir y firmar electrónicamente documentos

Esta iniciativa se pone en marcha en el marco del Comité Europeo de Protección de Datos y tiene como objetivo evaluar cómo están cumpliendo las organizaciones con el derecho de acceso que ejercitan los ciudadanos 

Hace unos meses, CRUE publicó el informe “Analítica de datos en la Universidad” donde se expone cómo la optimización en los procesos de extracción y tratamiento de los datos es clave para la generación del conocimiento en entornos de la universidad pública española. Datos.gob publica ahora su análisis al respecto.

El ICO gestionará cinco facilidades para financiar proyectos de pymes y empresas dirigidos a la transformación verde y digital, el impulso del sector audiovisual y las tecnologías disruptivas

Los datos son una pieza clave en la economía digital europea. Así lo reconoce la Estrategia de Datos cuyo objetivo es crear un mercado único que permita su libre circulación para fomentar así la transformación digital y la innovación tecnológica.

En el marco del Mobile World Congress 2024, el presidente del Gobierno ha revelado el proyecto de construcción de un avanzado modelo de lenguaje de inteligencia artificial entrenado en español y en las lenguas cooficiales, resultado de una colaboración público-privada.

Reunirá bajo su dirección iniciativas como el PERTE Chip, el Fondo NextTech o el fondo del Hub Audiovisual.

Por tercer año, DKV lanza su convocatorio DKV impacta. Se trata de una convocatoria de innovación abierta. Como en otras convocatorias, busca startups y entidades sociales que aporten soluciones innovadoras a alguno de los retos planteados.

El reto

La degradación del medio ambiente y los efectos del cambio climático afecta la salud de las personas. Existen enfermedades y patologías en relación directa con la pérdida de biodiversidad y el cambio climático.

Ciertas enfermedades tienen un impacto más directo en colectivos en exclusión y vulnerabilidad social. Personas con discapacidad, mujeres, infancia y adolescencia/juventud en riesgo, personas inmigrantes, personas mayores, reclusos, entre otros muchos.

La tercera edición de DKV Impacta busca startups y organizaciones del tercer sector que innoven en salud en alguna de estas vertientes:

• La prevención de enfermedades con impacto directo en colectivos en riesgo de exclusión y vulnerabilidad social.
• Dar respuesta a problemas en la salud generados por la pérdida de biodiversidad y el cambio climático.

El plazo para presentar candidaturas está abierto desde el 12 de febrero hasta el 22 de marzo y pueden participar tanto entidades del tercer sector, como startups de cualquier parte del territorio nacional que cumplan los requisitos que aparecen en las bases legales.

Estructura del programa

El programa se articula en 2 fases. En la primera, se seleccionan 10 proyectos que recibirán formación y acompañamiento. De estos 10, se elegirán los 5 proyectos finalistas que recibirán un bootcamp con formación, mentorías personalizadas y un premio de 15 000€ cada uno, para financiar sus propuestas.

El equipo técnico de Impact Hub Barcelona se encargará del acompañamiento y mentorías, así como de la secretaría  técnica del proyecto, en colaboración con el personal de DKV y mentores especializados. Los cinco proyectos finalistas serán anunciados en septiembre en un evento celebrado en Madrid.

La convocatoria estará abierta del 12 de febrero al 22 de marzo. Más información en https://dkv.es/corporativo/impacta.

La entrada DKV Impacta 3.ª Edición se publicó primero en Asociación Salud Digital.

El pasado día 14 de febrero celebramos la IX Jornada de ASD. Me gustaría volver a agradecer la gran respuesta de la jornada, así como la gran calidad e interés de las ponencias y debates.

En la IX Jornada abordamos un tema fascinante: la revolución de la IA en Salud, que, según pudimos ver, tiene más de revolución que de evolución. La IA en salud no es una nueva tecnología más: es un nuevo paradigma. En palabras de Beatriz Sanz, «algo radicalmente diferente». Una nueva revolución industrial. Una tecnología basada en objetivos, no en procesos. Desde el diagnóstico personalizado a la investigación de nuevos fármacos, las posibilidades son infinitas.

Grandes posibilidades implican grandes riesgos

Con todo, grandes posibilidades implican grandes riesgos y retos. Esto es particularmente cierto en el campo de la atención médica: la necesidad de entender y explicar el proceso de generación de conocimiento de la IA, los aspectos éticos, el problema de la variabilidad, son obstáculos a superar. Por primera vez en la historia, vamos a utilizar una tecnología basada en objetivos, no en procesos. De ahí que, a fin de alcanzar el objetivo, no todo vale, ni a cualquier precio. Como apuntó Marcos Ortega, en la legislación pionera de la UE sobre Inteligencia artificial, las aplicaciones médicas están en la categoría de mayor riesgo. La Inteligencia Artificial, advierte Ortega, puede abrir la brecha del acceso a la salud, o la puede cerrar. Todo depende del uso que le demos. De ahí que este proceso, como ya hemos insistido en anteriores editoriales, debe ser liderado por el profesional sanitario. Ha de estar, como subrayó Raquel Iniesta, centrado en el paciente, pues, en caso contrario, «corremos el peligro de deshumanizar la medicina».

Se dijeron muchas cosas, y muy interesantes, en la IX Jornada de ASD. Como señaló Beatriz Sanz en su conferencia inaugural, «estamos ante la década más interesante de la historia». En futuras entradas de nuestra sección de noticias, comentaremos con algo más de detalle todo lo que se debatió. Seguiremos dos ejes fundamentales: posibilidades y aplicaciones de la IA en medicina; riesgos y retos a superar para una aplicación inclusiva y humana de la Inteligencia Artificial.

Un cordial saludo

 

 

Jaime del Barrio Seoane

Presidente de la Asociación Salud Digital

 

La entrada IX Jornada de ASD: «estamos ante la década más interesante de la historia» se publicó primero en Asociación Salud Digital.

El jueves 22 de febrero de 2024 entró en vigor la Ley Delegada de Auditorías Independientes de la Ley de Servicios Digitales.