Un nuevo método integral para identificar, evaluar y abordar las amenazas físicas y cibernéticas en los hospitales podría ser la clave para garantizar la resiliencia de la asistencia sanitaria en Europa.

Seguridad

La gestión eficaz de los hospitales es esencial para el bienestar de la sociedad, ya que lo que está en juego es la vida de las personas. Y, al igual que en otras grandes infraestructuras complejas, aquí se han introducido avances tecnológicos para lograr mejores rendimientos operativos. Por ejemplo, la tecnología médica, como la imagenología y los análisis de laboratorio, así como la gestión general de los edificios, como la refrigeración por aire y la energía, suelen estar automatizadas y conectadas a redes. Si bien esto ha ayudado en muchos casos a mejorar y agilizar la gestión hospitalaria, el límite difuso entre el mundo digital y el mundo físico también ha creado nuevas vulnerabilidades, como la exposición a ciberataques.

Conexión de amenazas

El proyecto SAFECARE tenía por objeto abordar estas vulnerabilidades. Su equipo trabajó en el desarrollo de un sistema que ofreciera una visión holística y más integral de todas las amenazas potenciales para un hospital, al calcular el posible efecto de la amenaza percibida y proporcionar alertas y consejos sobre cómo manejar la situación. «Todos los servicios relacionados con la gestión de la asistencia sanitaria se superponen —observa el coordinador del proyecto, Philippe Tourron, del AP-HM, Hospital Universitario Público de Marsella en Francia—. En este contexto, puede ser muy complejo controlar la seguridad». Por ejemplo, si se produce un incendio pequeño en una habitación concreta de un hospital, es posible que el personal de seguridad de guardia no se percate de que justo al lado hay una habitación repleta de equipos críticos para el funcionamiento de un quirófano. «Muchas veces, este tipo de información crítica se encuentra en sistemas aislados y no se comparte de forma adecuada», continúa Tourron.

Protección de los sistemas sanitarios

Por lo tanto, el primer paso consistió en recopilar y encontrar formas de conectar todos los datos relevantes para la seguridad de un hospital. «No podíamos limitarnos a proponer la sustitución de los sistemas de seguridad existentes por una tecnología nueva y cara —agrega Tourron—. En lugar de esto, analizamos cómo podríamos actualizar los sistemas existentes e integrar nuevas tecnologías, por ejemplo sensores, para recopilar más datos». A continuación, el equipo del proyecto desarrolló un sistema informático para centralizar y procesar toda la información recopilada. El sistema ayuda a la gerencia a determinar cómo se debe abordar una amenaza percibida, como un ciberataque o un intruso no identificado, adoptando una visión más holística del hospital. Los proyectos de prueba se llevaron a cabo en hospitales de Ámsterdam, Marsella y Turín para simular supuestos de ataque en condiciones casi reales. El alcance del ciberataque, el número de intrusos o la ubicación y la gravedad de sus efectos determinan el siguiente paso en el proceso: una alerta que informa a los agentes pertinentes sobre el mejor procedimiento de actuación. «Las amenazas se muestran como un efecto en cascada en la pantalla del usuario, lo que significa que la gerencia puede visualizar el efecto potencial de una amenaza concreta», explica Tourron. Por último, se envían alertas automáticas al personal pertinente, que pueden ser médicos y personal de seguridad del propio hospital, o servicios externos de policía y bomberos, y se pueden incorporar pruebas de vídeo, por ejemplo, para mostrar el alcance de un incendio o el número de intrusos. La gravedad de un ciberataque también servirá para determinar las medidas a tomar: si solo se puede aislar un único ordenador infectado o si es necesario desconectar todo un sistema de red. La idea de Tourron y su equipo es ampliar aún más el sistema SAFECARE para prestar servicios no solo a hospitales individuales, sino también a grupos de hospitales a nivel nacional. Sus próximos pasos incluyen mejorar los prototipos desarrollados en este proyecto e identificar la tecnología lista para la comercialización. A largo plazo, el sistema podría funcionar en toda Europa, lo que fomentaría el intercambio de información y asesoramiento para proteger la infraestructura sanitaria crítica. «Tenemos que ser tan ágiles como la amenaza a la que nos enfrentamos —concluye Tourron—. Creo que SAFECARE puede contribuir a lograr esta visión».

Palabras clave

SAFECARE, cibernético, atención sanitaria, seguridad, médico, ciberataque, tecnología