Seguridad, privacidad e inteorperabilidad


consejos_seguridad_ordenador--644x450.jpg

Cuando hablamos de datos sanitarios y salud (y hablamos mucho de ellos cuando se trata de BigData, inteligencia artificial o uso de wearables) la seguridad y la privacidad son temas fundamentales sobre todo cuando hemos sido testigos el pasado mes de mayo del primer ciberataque masivo por un ramsonware.

El pasado mes de mayo nos despertamos un día con la noticia de un atque masivo a nivel mundial por medio de un ramsonware (malware informático que encripta los archivos de un disco duro y pide un rescate a cambio). Estábamos en fin de semana y las noticias nos iban desvelando grandes empresas afectadas.

Es cierto que la entrada de este malware se debía a un fallo de seguridad de un sistema operativo. También es cierto que el fallo era conocido y que tuvieron tiempo desde su detección hasta el ataque de crear los parches de seguridad necesarios.

Las noticias nos alertaban que numerosos equipos sanitarios de sistema público de salud británico estaban afectados.

El lunes llegué a mi puesto de trabajo y por “necesidades técnicas” tuvimos restringido el acceso a la web y al correo electrónico durante una semana.

Si nos ponemso a pensar en un futuro próximo con numerosos servicios basados en datos y la cantidad de datos personales que están circulando en la red da miedo pensar lo que pueda pasar.

Ciudades inteligentes que pueden ser “secuestradas” o alterar toda su función a través de pequeños programas informáticos que pueden ir camuflados en cualquier adjunto de correo electrónico o en cualquiera de los archivos de intercambio continuo que hace nuestro navegador.

¿Podremos estar secuestrados en nuestra propia casa domótica?, ¿podrán secuestrar una ciudad entera o privarla de servicios fundamentamentales?. Cualquier elemento digital conectado a una red puede ser hackeable, hasta los coches inteligentes.

En el entorno de la BigData no existe problema ya que para analizar estas tendencias, en el campo que sea, no es necesario tener identificados los datos. Datos anonimizados engullidos por una inteligencia artificial virgen van a servir para entrenarla. Pero ¿podemos alterar las decisiones de esta inteligencia artificial a través de virus informáticos?.

Pero no solamente con la inteligencia artificial aparecen estos riesgos. Cada vez se habla más de interoperabilidad aplicada a la historia clínica digital. La interoperabilidad es la habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada. (Institute of Electrical and Electronics Engineers. IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries. New York, NY: 1990.).

Esta característica, aplicada a la historia clínica, permite que cualquier dato introducido en la historia clínica del pacientes, en cualquier localización, sea integrado en todos los sistemas. Es decir, tendríamos casi una historia clínica única y accesible desde cualquier parte.

Llevado al extremo ideal, se podrían introducir variables de salud desde cualquier parte (domicilio del paciente, oficina de farmacia, centro de salud, hospital…) e incluso sin intervención humana (por ejemplo un glucómetro o un tensiómetro o cualquier otro aparato de medida, podría meter directamente la información si está conectado a la historia clínica). Incluso un wearable que midiera variables en salud (un podómetro, un calculador de calorías consumidas….) podría introducirlas.

Como gran ventaja es que no se perderían datos en salud que actualmente estamos perdiendo y esta medición de variables de manera más continuada y registrada prodría servir para predecir eventos futuros de alteración de la salud. Además se podrían transmitir estos datos a otros sistemas (si el paciente viaja o cambia de domicilio) o poddrían ser accesibles por  el propio paciente con un terminal.

Por otro lado tenemos flujos de datos, miles de flujos de datos que irían entre elementos conectados a los que daríamos autorización de forma que las vulnerabilidades del sistema serían mucho mayores.

¿Podemos permitirnos el riesgo de entradas de agentes nocivos en un sistema tan sensible como el que alberga los datos de salud de un población?

Esta última pregunta puede ser clave en el caso en que la salud vaya por estos caminos.