Las graves consecuencias de ciberataques que podrían paralizar la actividad de un hospital, o hacer desaparecer parte de la información por robo o bloqueo, plantean la necesidad de sistemas digitales de defensa muy robustos y capaces de neutralizar el riesgo precozmente. La seguridad del paciente es, sin duda, la mayor preocupación de las organizaciones de salud que están ya embarcadas en la transformación digital.
Hablar de ciberriesgo en un sector tan cambiante y dinámico como el de las organizaciones sanitarias, implica, como en cualquier otro sector donde existan riesgos accidentales o amenazas delictivas, la contratación de seguros específicos que no solo actúen cuando el daño está hecho, sino desde el principio de la implementación de los nuevos sistemas. Desde la prevención hasta las indemnizaciones de los perjuicios financieros, pasando por la reparación de daños, servicios legales y de restitución de la imagen. Un seguro que implica acompañamiento, según los expertos.
Los riesgos van en aumento, teniendo en cuenta que la asistencia presencial, al menos en primera consulta, se va desplazando hacia la asistencia telemática. Cada vez habrá más actos médicos virtuales y también aparecen nuevas formas de responsabilidad por parte de los profesionales y de las organizaciones de salud.
“El primer responsable es el atacante, pero se trata de una responsabilidad objetiva y también podría ser responsable la organización”, señala Ignacio Boj, socio director de MBE Legal, aunque matiza que hay exenciones de responsabilidad que vienen ligadas al cumplimiento de los requisitos en materia de protección de datos, o que se pueda acreditar que se garantizan los niveles de seguridad de los sistemas informáticos. “Por eso hay que ser preventivos”, advierte, subrayando que el entorno legal es complejo y requiere adaptación, no solo para promulgar leyes específicas, sino para aplicar las normas afectadas por las nuevas tecnologías.
Durante un webinar sobre Transformación Digital y Seguridad del Paciente, organizado por la Asociación Española de Gestión del Riesgo Sanitario (AEGRIS), Boj ha resumido en 6 pasos las prestaciones que debe incluir un seguro de ciberriesgo, siempre partiendo de un servicio preventivo.
La primera fase se inicia con antivirus, protección de datos (muy ligada a los ciberataques), formación a empleados, análisis de vulnerabilidad de la red y otros aspectos de una asistencia tecnológica integral; le sigue el servicio de primera respuesta a incidentes, 24 horas al día los 365 días del año; se ponen en marcha servicios IT (tecnologías de información) para investigar, contener, resolver y remediar un incidente cibernético y reanudar cuanto antes la actividad sanitaria; se proveen servicios legales “para el asesoramiento jurídico continuado que minimice el impacto legal y pueda responder con diversas normativas”; se adopta una estrategia de restitución de la imagen para prevenir o mitigar el daño en la reputación, “incluyendo campañas en medios de comunicación y servicios de relaciones públicas”. Y, finalmente, se afrontan los perjuicios financieros asumiendo el coste económico del incidente.
Visión 360º del riesgo
César Téllez, director de desarrollo de negocio de Sham-grupo Relyens en España (aseguradora internacional de Responsabilidad Civil Médica) presentó las herramientas de su compañía, una oferta global de gestión de riesgo que combina seguro, soluciones tecnológicas y servicios variados. Algunos de estos servicios son para mejorar la siniestralidad y otros para favorecer los cambios necesarios en las prácticas de los profesionales sanitarios. “Nos centramos principalmente en el riesgo humano, el riesgo clínico (enfocado al bloque quirúrgico) y la ciberseguridad, utilizando inteligencia artificial y grandes datos”, explica.
“Tenemos una visión 360º del riesgo, antes, durante y al final de cualquiera de los procesos, con aprendizaje continuo. Esto significa acompañar a los actores de salud siempre en una relación a largo plazo”. Por un lado, disponen de la herramienta Caresyntax, con la que se puede actuar antes, durante y después de las intervenciones quirúrgicas gracias a la digitalización de los procedimientos de cirugía, comenzando por reducir la variabilidad clínica y llegando a establecer un estándar de oro. Otra herramienta, Clew, es la que utilizan en Ucis. Permite predecir, por ejemplo, en el caso de las oleadas de covid-19, qué pacientes irán a la UCI y cuál será su evolución a lo largo de las próximas 8 horas. Ayuda a reducir estancias y a una mayor rotación de usuarios.
En ciberseguridad utilizan la tecnología de CYberMDX, compañía de seguridad médica fundada en Israel en 2017. Esta herramienta permite la visibilidad de todos los dispositivos médicos y equipos informáticos conectados al sistema, como medio de prevención de amenazas. Incorpora nuevos datos “aprendiendo” todos los días de la información que se le proporciona y alerta en tiempo real de los ciberataques, minimizando los riesgos. Utilizan macrodatos e Inteligencia Artificial (IA) para mejorar los análisis y ser capaces de predecir la siniestrabilidad y los riesgos potenciales.
via Noticias de diariomedico.... https://ift.tt/wjJWpvT
No hay comentarios:
Publicar un comentario