Seguridad, privacidad e inteorperabilidad


consejos_seguridad_ordenador--644x450.jpg

Cuando hablamos de datos sanitarios y salud (y hablamos mucho de ellos cuando se trata de BigData, inteligencia artificial o uso de wearables) la seguridad y la privacidad son temas fundamentales sobre todo cuando hemos sido testigos el pasado mes de mayo del primer ciberataque masivo por un ramsonware.

El pasado mes de mayo nos despertamos un día con la noticia de un atque masivo a nivel mundial por medio de un ramsonware (malware informático que encripta los archivos de un disco duro y pide un rescate a cambio). Estábamos en fin de semana y las noticias nos iban desvelando grandes empresas afectadas.

Es cierto que la entrada de este malware se debía a un fallo de seguridad de un sistema operativo. También es cierto que el fallo era conocido y que tuvieron tiempo desde su detección hasta el ataque de crear los parches de seguridad necesarios.

Las noticias nos alertaban que numerosos equipos sanitarios de sistema público de salud británico estaban afectados.

El lunes llegué a mi puesto de trabajo y por “necesidades técnicas” tuvimos restringido el acceso a la web y al correo electrónico durante una semana.

Si nos ponemso a pensar en un futuro próximo con numerosos servicios basados en datos y la cantidad de datos personales que están circulando en la red da miedo pensar lo que pueda pasar.

Ciudades inteligentes que pueden ser “secuestradas” o alterar toda su función a través de pequeños programas informáticos que pueden ir camuflados en cualquier adjunto de correo electrónico o en cualquiera de los archivos de intercambio continuo que hace nuestro navegador.

¿Podremos estar secuestrados en nuestra propia casa domótica?, ¿podrán secuestrar una ciudad entera o privarla de servicios fundamentamentales?. Cualquier elemento digital conectado a una red puede ser hackeable, hasta los coches inteligentes.

En el entorno de la BigData no existe problema ya que para analizar estas tendencias, en el campo que sea, no es necesario tener identificados los datos. Datos anonimizados engullidos por una inteligencia artificial virgen van a servir para entrenarla. Pero ¿podemos alterar las decisiones de esta inteligencia artificial a través de virus informáticos?.

Pero no solamente con la inteligencia artificial aparecen estos riesgos. Cada vez se habla más de interoperabilidad aplicada a la historia clínica digital. La interoperabilidad es la habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada. (Institute of Electrical and Electronics Engineers. IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries. New York, NY: 1990.).

Esta característica, aplicada a la historia clínica, permite que cualquier dato introducido en la historia clínica del pacientes, en cualquier localización, sea integrado en todos los sistemas. Es decir, tendríamos casi una historia clínica única y accesible desde cualquier parte.

Llevado al extremo ideal, se podrían introducir variables de salud desde cualquier parte (domicilio del paciente, oficina de farmacia, centro de salud, hospital…) e incluso sin intervención humana (por ejemplo un glucómetro o un tensiómetro o cualquier otro aparato de medida, podría meter directamente la información si está conectado a la historia clínica). Incluso un wearable que midiera variables en salud (un podómetro, un calculador de calorías consumidas….) podría introducirlas.

Como gran ventaja es que no se perderían datos en salud que actualmente estamos perdiendo y esta medición de variables de manera más continuada y registrada prodría servir para predecir eventos futuros de alteración de la salud. Además se podrían transmitir estos datos a otros sistemas (si el paciente viaja o cambia de domicilio) o poddrían ser accesibles por  el propio paciente con un terminal.

Por otro lado tenemos flujos de datos, miles de flujos de datos que irían entre elementos conectados a los que daríamos autorización de forma que las vulnerabilidades del sistema serían mucho mayores.

¿Podemos permitirnos el riesgo de entradas de agentes nocivos en un sistema tan sensible como el que alberga los datos de salud de un población?

Esta última pregunta puede ser clave en el caso en que la salud vaya por estos caminos.

Ciberseguridad y medicina


Hace unas semanas ocurrió algo de lo que todo el mundo hablaba, aunque nadie entendía. El día 12 de mayo tuvo lugar un ciberataque a nivel global mediante un virus que amenazaba con borrar toda la información del dispositivo infectado si no se hacía una transferencia en bitcoins.

Es decir, un auténtico secuestro de lo más valioso en el mundo, un secuestro de la información. Este virus no sólo afectó a grandes compañías de la telecomunicación u otras grandes empresas o consultoras con información muy sensible que puede valer millones; también afectó al sistema nacional de salud británico (NHS), ocasionando múltiples fallos en los sistemas informáticos de los hospitales haciendo que éstos funcionasen mal y tuvieran que derivar a pacientes a otros centro o, simplemente, pidiendo a la población que no acudiera.

Hablamos mucho de la protección de datos, de la confidencialidad de datos médicos de los pacientes. En un mundo donde todo se guarda y se digitaliza y donde el intercambio de información es bastante fácil de realizar. La confidencialidad y el saber utilizar estos datos es un pilar básico de nuestro código deontológico. Pero la mayoría de la comunidad sanitaria es ajena a esto, a posibles ciberataques que expongan estos datos y sean de libre acceso para todos.

¿Se invierte en ciberseguridad? Creo que sí. ¿Se invierte tiempo y dinero en que los profesionales sanitarios tengan un manejo básico de qué hacer en un caso así, o cómo evitar que estas cosas ocurran? No. Parece que la ciberseguirdad, que el manejo de datos de los pacientes no va con nosotros, y nos equivocamos. Nuestro paciente ya no es sólo lo que nos cuenta, lo que hace que sintamos cuando estamos con él; también lo son sus datos, lo datos que nosotros guardamos y codificamos en nuestras historias clínicas electrónicas. Y si aparecen estos datos en la red les afecta a ellos.

Unas nociones básicas de ciberseguirdad no hacen daño a nadie. De la misma forma que aprendemos medidas de prevención para evitar contagios de virus, de bacterias, ¿por qué no aprendemos a evitar que datos sanitarios de nuestros pacientes sean vulnerados?

Comunicado de #SoMaMFyC. Enfermedad Virus #Ébola en Comunidad #Madrid


Comunicado de . Enfermedad Virus en Comunidad de Madrid.

2013-01-07_1803.pngLa Junta Directiva de la Sociedad Madrileña de Medicina Familiar y Comunitaria (SoMaMFyC) se congratula de la evolución favorable de la auxiliar de enfermería, doña Teresa Romero.

Lamentamos la secuencia de errores cometidos por parte de las autoridades sanitarias, fruto de los cuales se creó una importante alarma social con una repercusión mediática que no se correspondía con la situación epidemiológica que vivía el país. Es momento de abogar por la serenidad y analizar los puntos críticos del proceso que han podido fallar y que son susceptibles de mejora

Por encima de la búsqueda de culpables, que corresponde a otras instancias, es cierto que los responsables sanitarios han cometido errores de fondo, como la falta de rigor en la aplicación del protocolo (empezando porque la formación requerida, no necesitaba un master, pero sí un adiestramiento asesorado por expertos) y de forma. Y de errores de forma es preciso hablar cuando se hace patente la inconveniencia de las manifestaciones de los representantes de la administración, que han llevado a culpabilizar a Teresa Romero, cuando en realidad era la única víctima.

La SoMaMFyC tiene entre sus asociadas a la médico de familia que atendió a la paciente infectada de Ébola en Madrid. No entendemos las declaraciones desafortunadas que han puesto en tela de juicio su actuación y competencia en la atención prestada a Teresa Romero. Es la propia paciente la que deja claro, inicialmente, la nula responsablidad de su médico de familia en lo sucedido al no ser informada del contacto de la auxiliar de enfermería con el paciente fallecido por la Enfermedad por virus de Ébola, y la que luego se contradice en una declaración posterior.

Su médico de familia, con una impecable trayectoria que avala su profesionalidad, actuó correctamente. Planteada la cuestión en semejantes términos, apelamos a la historia clínica, que es el documento en el que los médicos plasmamos la información que recibimos de los pacientes y nuestra actuación, para comprobar la correcta actuación de esta profesional.

También lamentamos la no inclusión de ningún médico de familia en los “comités de expertos” que se han constituido para guiar con criterios técnicos la crisis. Creemos importante que la voz del primer nivel asistencial sea oída porque no puede quedar al margen. Los hechos han demostrado que es un error considerar que crisis como esta no afectan a todo el sistema sanitario.

Es nuestro deseo que el proceso constructivo y de análisis riguroso sustituya lo que podría ser un circo mediático de funestas consecuencias para el buen funcionamiento de nuestro prestigioso Sistema Nacional de Salud.

Junta Directiva SoMaMFyC

TED. James Lyne: Ciberdelincuencia cotidiana y qué hacer al respecto


James Lyne TED¿Cómo te infectas con un virus malicioso en línea , del tipo de malware que fisga nuestros datos y abre los grifos de nuestra cuenta bancaria? A menudo, sucede a través de las cosas simples cotidianas que hacemos sin pensar dos veces. James Lyne nos recuerda que no se trata solo de la NSA que nos observa, sino de los delincuentes cibernéticos cada vez más sofisticados que se aprovechan tanto de una contraseña débil, como del carácter confiado de los humanos.

Una magnífica conferencia TED que comienza con unos conceptos técnicos para terminar hablando de reacciones humanas. Desde el malware hasta nuestros propios conceptos de privacidad e intimidad.

Cursos enero 2014


Nos queremos adelantar para que no se nos pasen las fechas de inscripciones a los interesantes cursos que Coursera programa para el mes de enero de 2014.

En breve empezaremos con las fiestas y las entradas de esta bitácora serán más relajadas… así que os proponemos un vistazo a estos cursos antes de que las navidades nubles nuestras mentes… y así podemos iniciar con antelación los propósitos para el 2014.

genetics

Este curso universitario ofrece a los estudiantes un conocimiento profundo de la función de genes y la herencia, y les permite aplicarlos a los problemas del mundo real, tanto personales como sociales. Esta es la segunda parte de un curso de dos partes (es obligatorio haber estado matriculado en la primera).

Cuenta con acreditación de Coursera y de la institución que organiza el curso.

Captura de pantalla 2013-12-04 a la(s) 18.46.57

Cerebro y drogas. El uso de neurofármacos para el tratamiento, para la prevención o para la recreación. Adicción a las drogas y el abuso de drogas. Aprenderemos las perspectivas para las nuevas generaciones de medicamentos en neurología, psiquiatría, el envejecimiento y el tratamiento del abuso de sustancias.

Captura de pantalla 2013-12-04 a la(s) 18.47.08

Neurociencia médica. Explora la estructura y función del sistema nervioso central humano. Sepa por qué el conocimiento de la neuroanatomía humana, la neurofisiología, la plasticidad neural, y el nuevo descubrimiento en la materia de ciencias del cerebro para la práctica clínica en las profesiones de la salud.
Carga de trabajo: 16 a 20 horas / semana
Impartido en: Inglés
Subtítulos disponibles en: Inglés

Cuenta con acreditación de Coursera y de la institución que organiza el curso.

Captura de pantalla 2013-12-04 a la(s) 18.47.29

Cómo los virus producen enfermedades. Curso de introducción a la virología que abarca la interacción entre los virus y sus organismos de acogida, con el objetivo de comprender las enfermedades virales y su prevención.
Carga de trabajo: 3-4 horas / semana
Impartido en: Inglés
Subtítulos disponibles en: Inglés

Captura de pantalla 2013-12-04 a la(s) 18.47.54

Epidemiología: La ciencia básica de la salud pública.Este curso explora la salud pública -tanto a nivel local comomundial a través de la lente de la epidemiología.

Carga de trabajo: 4-6 horas / semana
Impartido en: Inglés
Subtítulos disponibles en: Inglés.

Captura de pantalla 2013-12-04 a la(s) 18.48.10

Salud para todos a través de la atención primaria. Este curso explora por qué la atención primaria de la salud es fundamental para el logro de la salud para todos. Proporciona ejemplos de cómo la atención primaria de la salud ha sido fundamental para acercarse a esta meta en poblaciones seleccionadas y cómo los principios de la atención primaria de la salud se pueden orientar las políticas y acciones futuras.
Carga de trabajo: 3-4 horas / semana
Impartido en: Inglés
Subtítulos disponibles en: Inglés

Cuenta con acreditación de Coursera y de la institución que organiza el curso.