Salud 4.0: la importancia de la ciberseguridad en el ámbito sanitario

El concepto de Salud 4.0 surge como una derivación específica de la Industria 4.0. Pero, ¿qué es la Industria 4.0? Este concepto surge en Alemania en 2011, como un proyecto de mejora de la industria pero sin una definición clara (véase la referencia al final del artículo).

A partir de este momento, la Industria 4.0 ha ido apareciendo con diferentes interpretaciones, aunque existe una definición unificada. La Industria 4.0 es un paraguas donde se engloban nueve tecnologías que ayudan en la transformación de la producción industrial y en la automatización de procesos.

Estas tecnologías son:

  • Big Data y Análisis de datos
  • Simulación
  • Internet de las Cosas (Internet of Things o IoT)
  • Realidad Aumentada
  • Computación en la nube
  • Fabricación aditiva (Additive Manufacturing)
  • Robótica autónoma
  • Ciberseguridad
  • Sistemas de integración

Estas tecnologías también tienen su aplicación directa sobre el sector sanitario, surgiendo así la Salud 4.0.

Figura 1. Tecnologías principales de la Industria 4.0 y Salud 4.0.

La Salud 4.0 difiere de la Industria 4.0 en el tipo de interacción. Mientras que la interacción principal en el dominio industrial es entre humanos/máquinas y máquinas, la interacción principal en el dominio sanitario es entre humanos y humanos.

La razón por la que el sector sanitario se está viendo envuelto por todas estas tecnologías es su evolución hacia un sistema de salud cada vez más personalizado y centrado en el paciente. Se pueden observar hoy en día ejemplos de las nueve tecnologías en la Salud 4.0.

Algunos de ellos son la impresión 3D de tejidos e implantes derivados de la fabricación aditiva, el robot Da Vinci como ejemplo de robótica autónoma o el Internet de las Cosas Médicas (Internet of Medical Things o IoMT) como derivación del IoT. Por otro lado, existen aplicaciones que son el resultado de la sinergia de varias de estas tecnologías.

Figura 2. A la izquierda se muestra una impresora 3D con hidrogeles. A la derecha el robot Da Vinci utilizado para cirugías.

Ahora bien, vamos a hablar de la ciberseguridad que es la tecnología que nos interesa. En este caso, en el sector sanitario. Ya hemos hablado de las brechas de datos y su problemática en otro artículo, derivada del hecho de que los datos utilizados son muy sensibles y una gran cantidad de usuarios necesita acceder a ellos. Sin embargo, es necesario reincidir en su importancia.

El sector sanitario es uno de los sectores más atacados y donde más crítica sería una interrupción de su servicio. Durante el trimestre Q3 (julio, agosto y septiembre) ha sido el cuarto sector más atacado. Durante el mes de octubre hemos visto un caso donde un ciberataque paralizó a tres grandes hospitales en Barcelona al sufrir un ransomware. Por otra parte, los dispositivos médicos, característicos de este sector, no siempre están actualizados o bien securizados. Fallos en los sistemas de estos dispositivos no tienen por qué afectar siempre a un entorno hospitalario, como vulnerabilidades descubiertas en bombas de infusión, sino también a las personas que utilizan dispositivos para el cuidado de su salud, como las bombas de insulina.

Figura 2. Número de ataques realizados por sector. Remarcado el sector sanitario con azul oscuro. Datos obtenidos de https://www.hackmageddon.com/2022/11/03/q3-2022-cyber-attacks-statistics/.

Por tanto, es evidente que la ciberseguridad en el sector sanitario es imprescindible, todavía más cuando el continuo desarrollo de tecnologías emergentes ayuda a que millones de dispositivos se interconecten tanto en redes grandes como pequeñas e intercambien información entre ellos. La exposición no securizada de estos dispositivos deriva en un aumento de los ciberataques a tecnologías que podrían ser vulnerables. Los dispositivos IoT que adquieren datos y se comunican con la nube suelen ser objetivo de ciberataques. Por otro lado, los ataques de Denegación de Servicio, botnets o phishing están muchas veces relacionados con el uso del Big Data.

Para finalizar, el riesgo de sufrir posibles incidentes debe mitigarse, para lo que existen diferentes actuaciones en los sistemas sanitarios. A continuación, se listan algunas de las más importantes.

  • Formación en ciberseguridad del personal técnico y sanitario.
  • Uso de estándares, protocolos y regulaciones para mejorar la ciberseguridad en el sector sanitario. Algunas de las normativas más destacadas en el sector sanitario son la ISO 13485, la ISO 27799 y el RGPD, entre otras.
  • Desarrollo e implantación de normativas internas de buen uso e instalación de nuevos dispositivos, entre otras.
  • Realización de test de visibilidad y penetración en instalaciones sanitarias o en dispositivos médicos, para detectar puntos de acceso o abusos en las tecnologías de los dispositivos.

Referencias

  • [1] Kagermann, H., Wahlster, W., Helbig, J.: Securing the future of German manufacturing industry: recommendations for implementing the strategic initiative INDUSTRIE 4.0. Final Report of the Industrie 4.0 Working Group (April), pp. 1–84 (2013)

Ver también en: