La ciberseguridad en el ámbito sanitario en general, y en el hospitalario en particular, se ha convertido en un aspecto que cada vez genera mayor preocupación. Los ataques sufridos a los sistemas de información de los hospitales siguen aumentando, en capacidad y cantidad y los Servicios de Farmacia Hospitalaria (SFH) pueden ser uno de los sectores más afectados. Así lo defienden en un artículo recientemente publicado en Farmacia Hospitalaria, publicación científica de la Sociedad Española de Farmacia Hospitalaria (SEFH), un grupo de expertos del Hospital la Fe, de Valencia, que abogan por implementar “la identificación de roles clave y procedimientos estandarizados", así como por la monitorización continua" para superar los efectos de estas violaciones de seguridad.
Los autores del artículo, Cayetano Hernández Marína, Emilio Monte-Boquetb y José Luis Poveda Andrés, de la Subdirección de Sistemas de Información, Servicio de Farmacia y Dirección del centro de la Comunidad Valenciana respectivamente, aseguran que el servicio farmacéutico desempeña “ un papel crucial en la evaluación de los sistemas afectados y su impacto, la estimación de la duración de la inactividad y la planificación de los períodos de recuperación, para mantener lo mejor posible el circuito del medicamento”.
Los principales efectos que podría tener un ciberataque en el SFH se pueden dividir, según los autores en siete aspectos. El primero de ellos es la interrupción de sistemas críticos, con consecuencias en la pérdida de acceso a la historia clínica electrónica, sistema de admisión, sistema de gestión del SFH, prescripción electrónica y herramientas de soporte a las decisiones clínicas, entre otros. Igualmente, plantean la intensificación del trabajo manual, producto de la lógica interrupción de la automatización actual en los centros. El tercer aspecto con una grave incidencia sería el impacto en productividad y por tanto en la eficiencia.
Junto a ello, en el trabajo también se destacan los desafíos en la gestión de inventarios, la interrupción de los sistemas ordinarios de comunicación, el retorno a documentar manualmente las órdenes médicas, que incrementa el riesgo de errores y omisiones; y finalmente, la reorganización de los equipos de trabajo y la distribución del personal.
Para hacer frente a estas situaciones, o al menos para paliar sus efectos en la mayor medida posible, los autores del trabajo abogan en primer lugar por estar preparados previamente; es decir, “establecer protocolos detallados y actualizados, así como desarrollar planes de contingencia para mitigar riesgos”. Consecuentemente y dentro de esta planificación previa es preciso “realizar regularmente una autoevaluación de los riesgos, así como llevar a cabo simulacros para mantener al equipo siempre preparado para dar respuesta a un posible ataque”. Conscientes de las implicaciones que puede tener esta recomendación, los autores avanzan que “si bien resulta inasumible realizar estos simulacros reproduciendo situaciones de afectación real, podría establecerse un calendario de ejercicios para reproducir situaciones con un grado de afectación menor y, por tanto, más manejable”.
IA; retos y ventajas
La implementación de los modelos de Inteligencia Artificial viene a dar un perfil más complejo a la preservación de los datos y la seguridad, sin embargo, no todo son inconvenientes, también tiene sus ventajas.
Entre estas ventajas los autores señalan que la IA “permite detectar amenazas avanzadas a través del análisis predictivo, analizando patrones de comportamiento y prediciéndolas antes de que ocurran. Además, mejora la capacidad de responder rápidamente a las amenazas en tiempo real, reduciendo el impacto de los ataques”.
Por otro lado señalan que también facilitan la automatización de tareas de seguridad, incluyendo monitorización continua, vigilancia constante de sistemas y redes, identificación de anomalías y comportamientos sospechosos, “todo sin necesidad de intervención humana”.
Además indican que la capacidad de analizar grandes volúmenes de datos permite identificar patrones y tendencias que pueden señalar brechas de seguridad. Junto a ello, también los algoritmos pueden desarrollar técnicas de cifrado más robustas para proteger la información sensible. “Además, facilita sistemas de autenticación y autorización más seguros, mediante el uso de biometría y análisis de comportamiento, asegurando un nivel de seguridad superior”.
Tras la parte positiva, los autores aportan la parte, que si bien no es negativa, si contribuye a dar una mayor complejidad a los procesos manejados con estas tecnologías. Uno de ellos es precisamente la propia IA y su dependencia de ella. “Los algoritmos no son infalibles y pueden cometer errores en la identificación de amenazas, lo que podría resultar en falsos positivos o falsos negativos. Además, la eficacia de estos algoritmos depende de los datos de entrenamiento. Si estos datos están sesgados, los sistemas de IA podrían desarrollar prejuicios, afectando así su precisión y eficacia”.
Igualmente, otro desafío importante es cuando el ciberataque se centra específicamente en los sistemas de IA. Los atacantes pueden manipular datos para engañar a los sistemas de IA, impidiendo que detecten las amenazas correctamente (ataques adversariales). “Si los atacantes descubren vulnerabilidades en los sistemas de IA, pueden explotarlas para infiltrarse en los sistemas de salud”.
Junto a todo ello, la privacidad es cuestión crítica, por ello el trabajo asegura que “es crucial cumplir con las regulaciones de protección de datos, lo que puede resultar complejo en el ámbito de la IA7”. Junto a ello es esencial el mantenimiento y actualización de los sistemas y por tanto la adecuación en los presupuestos hospitalarios de los costes que ello implica
Para abordar estos desafíos y riesgos asociados con la implementación de la IA en la ciberseguridad sanitaria, “es fundamental adoptar estrategias integrales y rigurosas, tales como la evaluación continua de riesgos, realizando evaluaciones regulares para identificar y mitigar posibles vulnerabilidades en los sistemas”. Igualmente, “es esencial llevar a cabo pruebas de penetración y simulacros de ataques”, para evaluar la efectividad de los sistemas de IA y fortalecer las defensas contra posibles amenazas. Además, los algoritmos deben actualizarse regularmente para adaptarse a nuevas amenazas y reducir el riesgo de explotación de vulnerabilidades.
En resumen, la llegada de la IA exige un tratamiento propio en esta cuestión que “establezca un sistema de monitorización continua para detectar y responder a anomalías y amenazas en tiempo real, garantiza una vigilancia constante”.
