Ciberseguridad, tendencias y retos en salud electrónica: tópicos de HIMSS Colombia 2017Cybersecurity, trends and challenges in electronic health: topics of HIMSS Colombia 2017Cibersegurança, tendências e desafios na saúde eletrônica: tópicos da HIMSS Colômbia 2017

Coberturas ES Eventos Noticias

Por Angela Sánchez T.

Con la participación de más de 240 asistentes  se llevó a cabo en Bogotá, Colombia, el primer Congreso de HIMSS celebrado en esa ciudad. Durante el mismo, se reunieron expertos nacionales e internacionales, representantes de instituciones de salud públicas y privadas, autoridades gubernamentales, asociaciones de pacientes, empresas y proveedores, convocados en torno a un tema central: “La transformación digital y su impacto en la atención a la población”.

Fueron cerca de 16 los conferencistas que compartieron sus visiones y experiencias en los procesos de mejorar los servicios de salud a través de la tecnología informática, en el congreso organizado por HIMSS, con el apoyo de ProColombia, el Ministerio de Tecnología (Mintic), la Cámara de Comercio de Bogotá y la Federación Colombiana de la Industria de Software y Tecnologías Informáticas (Fedesoft).

Los temas centrales del Congreso giraron en torno a las nuevas tendencias en salud electrónica, los principales retos y desafíos, entre ellos la ciberseguridad; estrategias para la transformación digital; los modelos de madurez de HIMSS; los avances de la Red Americana de Cooperación en Salud electrónica (Racsel), entre otros.

Al reto de la ciberseguridad y la necesidad de diseñar estrategias de protección ante eventuales ataques y riesgos cibernéticos se dedicó un porcentaje del evento, mientras que la presentación de destacados casos exitosos en Colombia, Argentina y España, dos de las cuales fueron galardonados con los premios EMRAM de HIMSS, durante la primera noche (Se trata de la Clínica Fundación Valle de Lili, en Cali, Colombia; y El Hospital Italiano de Buenos Aires, Argentina. Ver Nota aparte) despertaron especial interés.

Tendencias en la región

Durante la apertura del Congreso, los primeros conferencistas coincidieron en presentar las principales tendencias que marcarán el sector salud, lideradas por las innovaciones más recientes y revolucionarias: la Medicina Genómica, la terapia genética y edición de genes, la inteligencia artificial, la nanotecnología, los sensores biomédicos, la robotización y el uso de redes sociales.

Se trata de Albert Oriol, Vice Presidente de Gestión de la Información y CIO del Hospital Rady Children´s en San Diego, EU, quien además de abrir la conferencia con su charla inaugural, compartió experiencias de la institución y explicó claves de la gobernanza (Ver video de su conferencia https://goo.gl/fLqcbj ); y de Walter G. Suárez, Director Ejecutivo, Estrategias y Políticas de Tecnologías de Información en Salud, de Kaiser Permanente, quien explicó los alcances de la Salud Electrónica.

Desde el punto de vista de los sistemas de información en salud, las tendencias predominantes implican también grandes retos, encabezadas por la Ciberseguridad y preocupa, además, el “tsunami de los datos” en dispositivos móviles y archivos digitales cada vez más inundados y desbordados de información no priorizada. Otro reto crucial es la búsqueda de fuentes de financiación para la inversión en TI.

Kaiser Permanente identifica como uno de los mayores desafíos a la falta de interoperabilidad entre los sistemas de Historia Clínica Electrónica (HCE), así como: a) El bloqueo de información entre prestadores y proveedores de HCE. b) La inhabilidad de ubicar información del paciente (falta de un identificador único de pacientes). c) El sistema de pago actual (pago por servicio) que desincentiva el intercambio de información entre proveedores. d) El subsidio limitado sólo a médicos y hospitales. e) El riesgo de crear una ‘brecha digital’ con otros sistemas de información de salud, como farmacia, laboratorios, etc.

Sobre la Historia Clínica Electrónica, la experta Isabel Simao, Desarrolladora de negocios de HIMSS Analytics para Europa y América Latina, destacó la creciente conciencia de que la HCE no es solamente un software pasivo en una computadora, sino que debe aportar beneficios clínicos tangibles al paciente. Isabel dictó una charla sobre los modelos de madurez de la HIMSS.

Laura Arboleda, gerente de Vertical Salud para Hyland Software, considera “una ventaja para Latinoamérica en su proceso de transformación digital el que podamos aprender de los errores cometidos en EU y así saltarnos esas equivocaciones”. También destaca una de las tendencias de la eSalud de reducir el uso de la cama hospitalaria y cuidar al paciente crónico en su casa, así como promover la atención virtual sobre la presencial.

En ello coincide con uno de los objetivos planteados por el representante del Ministerio de Salud colombiano, Aicardo Oliveros, quien expuso el Modelo Integral de Atención en Salud (MIAS) promovido por el gobierno.

Aicardo explicó que no siempre las TICs convencionales son la respuesta idónea, particularmente en el caso de comunidades indígenas. Relató el fracaso de un proyecto gubernamental que repartió tablets entre pueblos indígenas de La Guajira, donde tales dispositivos fueron desechados y debieron ser reemplazados por otros instrumentos acordes con su contexto cultural.

No se debe olvidar la necesidad de “adaptar las tecnologías a los seres humanos y no los seres humanos a las tecnologías”, como apuntan Oriol y Suárez.

 

Ciberseguridad, prioridad global

“La ciberseguridad es tal vez el principal reto informático, clínico y de negocio que afrontan actualmente los sistemas de información de salud. Hay más de 4 mil millones de intentos de ataques cibernéticos diarios en el mundo, principalmente Estados Unidos”, advierte Walter Suárez. “La responsabilidad de proteger la información de los pacientes es primariamente de cada institución y más ahora que vamos a manejar información genética”.

Por su parte, Oriol explica que en los últimos años se han disparado los ataques de ransomware, un tipo de programa malicioso que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. “El 75 % de la industria de la salud ha tenido un ataque de ransomware este año con costos millonarios y perjuicios para hospitales y pacientes”.

El “fishing” también se incrementó y cada vez suplanta mejor las identidades con falsos mensajes que parecen auténticos. Este año, por ejemplo, el director de la oficina financiera del hospital Rady Children´s recibió un mail muy creíble supuestamente del director general, dándole instrucciones para pagar US 150.000 a un supuesto proveedor. El engaño se detectó a tiempo, pero no es la regla general, relata Oriol.

“Hay un crecimiento del 40% del ransomware y el 70% de las víctimas paga la extorsión, que generalmente les cobran en bitcoins. Se calcula que en 2017 se ha pagado más de un billón de dólares por concepto de extorsiones por ataques cibernéticos”, relata el ingeniero mexicano Elier Cruz, arquitecto en ciberseguridad de Check Point Software Technologies.

“Para el cibercrimen hoy son tan atractivos los sistemas de información de salud como los financieros y deberían protegerse igual o más. En Israel, por ejemplo, funciona un mercado negro que ofrece entre mil y 10 mil dólares por expedientes médicos. Ciberterroristas pueden usar esta información para ejecutar ataques dirigidos a la salud de sus víctimas”, señala.

Cabe recordar que en 2016 la OTAN reconoció el ciberespacio como ámbito operativo, al igual que tierra, mar y aire. Y planteó la necesidad de planificar la ciberdefensa de infraestructuras críticas, entre ellas la de salud.

“El ciberespacio se ha convertido en la última arma y puede colapsar una economía o un sistema de salud. Las ciber armas son más sutiles, limpias, silenciosas y baratas que un arma nuclear”.

Por su parte, Oriol reconoce que “garantizar la seguridad digital total es imposible: es una especie de utopía, como la paz mundial. En gestión de riesgo nunca estamos seguros porque el riesgo cero no existe. Hoy ya no nos preguntamos si de pronto seremos hackeados si no cuándo lo seremos. Algunos incluso proyectan comprar un seguro para incidentes en seguridad digital”.

Y cita algunas alternativas de protección: a) Crear reglamentos internos de trabajo. b) Incluir protocolos de seguridad como encriptar información o crear códigos nuevos. c) Diseñar planes de respuesta a posibles ataques, fallas o incidentes. «Lo más importante es conocernos a nosotros mismos, saber nuestras vulnerabilidades y así desarrollar los dispositivos correctos para protegernos».

Un punto crucial es tener definido un cargo de responsabilidad digital. “Cuando todos somos responsables de la ciberseguridad, nadie es responsable”. Es importante que haya un Jefe o un departamento de Seguridad Digital de la organización. Todos seremos responsables de seguir sus instrucciones: vigilancia permanente, reportar sospechas, capacitarse. Hay que desarrollar una especie de capacidad forense y una arquitectura sólida desde el principio. La mayoría de las brechas de inseguridad digital se dan por fallas en procesos operativos, insiste el experto y agrega: “la labor es permanente como cuando se controlan plagas en una finca: no deje comida por ahí, tape lo hoyos, compre un gato para que vigile y nunca baje la guardia”.

A su turno, Cruz recomienda clasificar y segmentar la información, al igual que los dispositivos. Se debe segmentar la red por tipos de equipos o la información que se recibe y también aplicar medidas antimalware y medidas de Integridad de Datos. Aconseja tener siempre presente una consigna: “Un punto ciego en el sistema es un punto de acceso”.

Los especialistas insisten en que los gobiernos también deben estar alerta y definir estrategias de ciberseguridad para proteger infraestructuras críticas como distribución de agua, energía y servicios de salud. También hay que proteger la Nube que genera muchas oportunidades para sus usuarios, pero también amenazas, entre ellas la pérdida de privacidad.

Startups

Durante el cierre del evento HIMSS Colombia 2017 , la sesión de innovación dirigida por Daniela R. Blumenthal, editora de eHealth Reporter, presentó varias startups seleccionadas por sus aportes al sector salud. Entre las mismas, estuvieron presentes Geomedisys, Genhios, E-Takeoff, Win Software, River Software, Technologies of Colombia, Ipsoft SAS y Alephoo

By Angela Sánchez T.

With more than 240 attendees, the HIMSS Congress was held in Bogotá, Colombia, for the first time. National and international experts, representatives of public and private health institutions, government authorities, patient associations, companies, and vendors got together to focus on a central theme: «Digital transformation and its impact on community-oriented health care».

Almost 16 lecturers shared their visions and experiences concerning the processes for improving health care services through computer technology during the event, which was supported by ProColombia, the Ministry of Technology (Mintic, as per its Spanish acronym), the Chamber of Commerce of Bogotá, and the Colombian Federation of the Software and Information Technology Industry (Fedesoft).

The central themes of the Congress were the new trends in electronic health, the main challenges, including cybersecurity, the strategies for digital transformation, the HIMSS maturity models, and the advances made by the American Network of Cooperation in Electronic Health (in Spanish, Racsel), among others.

Part of the event was dedicated to the challenge of cybersecurity and the need to design protection strategies against potential cyberattacks and risks. The presentation of outstanding successful cases in Colombia, Argentina, and Spain aroused special interest. Two of them were awarded the EMRAM prizes of HIMSS during the first night: the Valle de Lili Foundation Clinic, in Cali, Colombia, and the Italian Hospital of Buenos Aires, Argentina. (Read the related article.)

Trends in the region

During the opening conference, the first speakers presented the main trends that will have an impact on the health care sector, led by the most recent and revolutionary innovations: genomic medicine, gene therapy and gene editing, artificial intelligence, nanotechnology, biomedical sensors, robotization, and the use of social networks.

First, Albert Oriol, vice president of Information Management and CIO of the Rady Children’s Hospital in San Diego, in the United States, shared institutional experiences and explained the keys to governance during the opening talk (see its video on https://goo.gl/fLqcbj). Next, Walter G. Suárez, executive director of Information Technologies Strategies and Policies in Health, of Kaiser Permanente, explained the scope of electronic health.

As to health information systems, the predominant trends, led by cybersecurity, also imply great challenges. In addition, a matter of concern is the «tsunami of data» in mobile devices and digital files increasingly «flooded and overflowed» by unprioritized information. Another crucial challenge is the search for sources of financing for investing in IT.

Among the biggest challenges, Kaiser Permanente identifies the lack of interoperability between electronic medical record (EMR) systems, as well as a) the information blocking between EMR vendors and providers, b) the inability to find patient information (the lack of a unique patient identifier), c) the current payment system (payment per service), which discourages the exchange of information between providers, d) the grant limited to doctors and hospitals, e) the risk of creating a «digital gap» with other health information systems, such as pharmacy, laboratories, etc.

With regards to the EMR, Isabel Simao, expert business developer at HIMSS Analytics for Europe and Latin America, highlighted the growing awareness of the fact that the EMR is not just passive software on a computer, but should instead provide the patient with tangible clinical benefits. She gave a talk about the maturity models of HIMSS.

Laura Arboleda, manager of Vertical Salud for Hyland Software, considered an advantage for Latin America, regarding its process of digital transformation, the fact that it can learn from the mistakes made in the United States and thus avoid them. She also remarked one of the trends of eHealth: to reduce the occupation of hospital beds and to take care of chronic patients at home, as well as to promote virtual over face-to-face health care.

This is in agreement with one of the objectives defined by the representative of the Colombian Ministry of Health, Aicardo Oliveros, who presented the Integral Health Care Model (MIAS, as per its Spanish acronym) promoted by the government.

Aicardo explained that conventional ICTs are not always the appropriate answer, particularly in the case of indigenous communities. He gave the example of a failed government project that involved the distribution of tablets among indigenous people of La Guajira, where such devices were discarded and had to be replaced by other tools, more appropriate to the cultural context.

The need to «adapt technologies to human beings and not human beings to technologies» should not be forgotten, as pointed out by Oriol and Suárez.

Cybersecurity, a global priority

«Cybersecurity is perhaps the main computer, clinical and business challenge currently faced by health information systems. Every day, there are more than four billion cyberattack attempts in the world, mainly in the United States», warned Walter Suarez. «In the first place, the responsibility for protecting patient information lies with each institution and even more now that we are going to handle genetic information», he adds.

In turn, Oriol explained that in recent years ransomware attacks have shot up. It is a type of malicious program that restricts access to certain parts or files of the infected system and asks for a ransom in exchange for removing such restriction. In Oriol’s words, «75% of the health care industry has suffered a ransomware attack this year, with million-dollar costs and losses for hospitals and patients».

Phishing has also increased and stealing of identities with false messages that seem authentic is improving more and more. This year, for example, the director of the financial office of Rady Children’s Hospital received a highly unsuspicious email, supposedly sent by the CEO, with instructions to pay 150,000 dollars to a fake vendor. The deceit was detected in time, but Oriol said that it was not the general rule.

«There is a 40% increase in ransomware and 70% of the victims pay and are is usually charged in bitcoins. It is estimated that more than one trillion dollars have been paid in 2017 as a consequence of extorsive cyberattacks», affirms the Mexican engineer Elier Cruz, cybersecurity architect at Check Point Software Technologies.

«Today, health information systems are as attractive as financial systems for cybercriminals, so they should be equally or more protected. In Israel, for example, there is a black market in which between 1,000 and 10,000 dollars are offered in exchange for medical records. Cyberterrorists can use this information to execute attacks aimed at the health condition of their victims», he warns.

It is worth remembering that in 2016 NATO recognized cyberspace as an operational environment, just as land, sea and air. And it also stressed the need to plan the cyberdefense of critical infrastructures, including the health care system.

«Cyberspace has become the latest weapon and can collapse an economy or a health system. Cyberweapons are subtler, cleaner, quieter, and cheaper than a nuclear weapon.»

Oriol recognizes that guaranteeing complete digital security is impossible: it is a kind of utopia, like world peace. «In risk management we are never safe because zero risk is unattainable. Today we no longer wonder whether we will suddenly be hacked, but when we will be attacked. Some even plan to buy insurance against incidents in digital security», says Oriol.

And he mentions some protection alternatives: a) to create internal work regulations, b) to include security protocols, such as encrypting information or creating new codes, c) to design response plans for potential attacks, failures or incidents. «The key is to know ourselves, to know our vulnerabilities, and thus to develop the correct devices to protect ourselves», he remarks.

Another crucial aspect is to define a digital responsibility position. «When we are all responsible for cybersecurity, then nobody is responsible», Oriol says. Within the organization, it is important to have a Head of Digital Security or a related department. «We will all be responsible for following their instructions: permanent surveillance, reporting suspicious situations, and training. We have to develop a kind of forensic ability and a solid architecture from the beginning. Most digital security gaps are due to failures in operational processes», the expert insists and adds: «We have to work permanently, just as in plague control in a farm: do not leave food here and there, cover the holes, buy a cat for surveillance, and never drop your guard».

In turn, Cruz recommends classifying and segmenting information, as well as devices. The network must be segmented by type of device or information received, and antimalware and data integrity measures should also be adopted. He advises to always keep this statement in mind: «A blind spot in the system is an access point».

Experts insist in that governments must also be on the alert for risks and define cybersecurity strategies to protect critical infrastructures, such as those for water and energy distribution, and health care services. We must also protect the Cloud, which generates many opportunities for its users, but also threats, including the loss of privacy.

Start-ups

Before the closing lecture of HIMSS Colombia 2017, several start-ups selected for their contributions to the health care sector were presented during the innovation session led by Daniela R. Blumenthal, editor of eHealth Reporter. Among them were Geomedisys, Genhios, E-Takeoff, Win Software, River Software, Technologies of Colombia, Ipsoft SAS and Alephoo.

Please follow and like us: