Cada vez más personas utilizan internet para gestionar su información sanitaria, pero, ¿están las empresas preparadas para manejarla adecuadamente?. En este artículo el CEO de Quantum Babylon y alumno del Máster Profesional de Analista de Inteligencia de LISA Institute, Juan Pablo Castillo Cubillo, explora como las tecnologías como la simulación digital y la inteligencia artificial están allanando el camino hacia avances médicos sin precedentes, pero también plantean grandes retos para la Inteligencia Sanitaria o MEDINT.
Cada vez más personas utilizan internet para gestionar su información sanitaria, pero ¿están las empresas preparadas para manejarla adecuadamente? Algunas empresas protegen la privacidad de sus usuarios, pero otras no. Por ello, los usuarios deben elegir cuidadosamente y buscar empresas con políticas sólidas, que sigan las mejores prácticas de la industria y que se tomen en serio la privacidad de sus usuarios. Todas las empresa y, en concreto, las que se dedican al sector de la salud deben tener políticas claras y transparentes sobre el manejo de datos sanitarios y estar dispuestas a responder preguntas de los usuarios sobre el uso de su información.
La compañía Meta, antes conocida como Facebook, enfrenta dos demandas por recopilar datos médicos de pacientes sin su consentimiento y emplearlos para publicidad relacionada con sus enfermedades, violando la ley estadounidense HIPAA. Dos hospitales también han sido acusados por permitir la utilización de Meta Pixel, una herramienta utilizada para el seguimiento analítico por hospitales estadounidenses.
Esta herramienta recopila información sobre el estado de salud, citas médicas y enfermedades o alergias de los pacientes sin su consentimiento y se la envía a Facebook para mostrar anuncios relacionados con sus patologías. Las demandas alegan que Meta no está aplicando políticas de protección de los datos de los pacientes y que conocen la violación de la privacidad médica. Estas demandas fueron presentadas en California por violación de la privacidad de los pacientes y usuarios y por compartir información protegida con contraseña.
Este punto es de resaltar si lo unimos con informaciones como la que ha salido a a luz recientemente en lo referente a la idea de Elon Musk de recolectar datos biométricos, entre otros, a través de su empresa “X”, antes conocida como Twitter. No obstante, la Unión Europea puede aplicar una serie de nuevas obligaciones que las grandes plataformas deberán acatar, demandándoles así más tareas como la lucha contra la desinformación y transparencia de cara a la protección del usuario gracias a la Ley de Servicios Digitales.
➡️ Te puede interesar: HOTSPOT, el programa de Interpol que utiliza datos biométricos para reconocer a terroristas
Como se ha comentado, una de las herramientas con las que se ha dado un paso adelante y puede representar un paso significativo es la Inteligencia Artificial. Esta puede marcar un antes y un después en el mundo industrial y más concretamente en el sector sanitario. Es más, las grandes empresas tecnológicas ya desarrollan sus proyectos en torno a este ámbito desde hace mucho tiempo, liderando esta revolución frente a los estados, con lo que es necesario no perder las referencias y ser consciente de la ventaja competitiva que ya tienen algunas corporaciones y naciones, ya que la evolución significa “cambio” y pocos sectores aplican esta regla de naturaleza tanto como el sanitario.
Este proceso, bien dirigido, puede representar la luz al fiar del túnel para muchos pacientes y es necesario trabajar en ese camino, puesto que puede representar una gran diferencia en aspectos muy concretos. Es ahí donde la Inteligencia Sanitaria (MEDINT) puede resultar muy útil o en caso de fracaso, aumentar las diferencias entre la calidad de los tratamientos a los pacientes y los problemas sociales y de seguridad derivados de manera exponencial.
➡️ Te puede interesar: Evolución de MEDINT: cómo aprovechar los avances de la Inteligencia Artificial en la salud
Estamos ante un momento emocionante en el que la tecnología y la ciencia se unen para ayudarnos a desentrañar algunos de sus secretos más profundos. La combinación de modelos matemáticos y datos biométricos está llevando la medicina a nuevas alturas, y la Inteligencia Sanitaria (MEDINT) está mejorando la atención médica personalizada y la gestión de los recursos sanitarios. Sin embargo, también es importante recordar que debemos proteger adecuadamente los datos de salud y mejorar la ciberseguridad en el sector sanitario para garantizar una atención médica segura y efectiva para todos. La Inteligencia Sanitaria (MEDINT) aborda en estos momentos el mayor reto al que nunca se ha enfrentado y de su capacidad para hacerle frente va a depender en gran medida el éxito de la revolución digital que estamos viviendo en la medicina.
➡️ Te puede interesar: Inteligencia sanitaria o MEDINT: una prioridad ante el aumento de la ciberdelincuencia
El origen de nuestros datos sanitarios: el cuerpo humano
Desde tiempos inmemoriales, el ser humano ha buscado entender y curar las enfermedades que afectan su organismo. A medida que avanzamos en el conocimiento científico y la tecnología, nos hemos dado cuenta de que el cuerpo humano es, sin duda, uno de los modelos matemáticos más complejos que podamos imaginar, pero es algo intrínsecamente necesario para que pueda ser comprendido y analizado con dispositivos digitales o la Inteligencia Artificial. Esto viene a poner las cosas difíciles a quienes trabajan día a día en conseguir entender los secretos de la biología en la búsqueda de tratamientos, dispositivos o fármacos con la esperanza de mejorar la salud y la calidad de vida de las personas.
El cuerpo humano puede percibirse como un sistema dinámico y de esa manera se intenta “modelar” matemáticamente para predecir su comportamiento en diferentes situaciones. Estos modelos pueden ser utilizados para predecir cómo responderá a diferentes estímulos, como el ejercicio, la nutrición, las enfermedades, etc. Tenemos de todo tipo. los que se emplean para entender el sistema inmunológico, el sistema cardiovascular, el sistema nervioso o cualquier otro que podamos imaginar de la compleja máquina que aloja nuestra conciencia.
➡️ Te puede interesar: Masterclass | Geopolítica de la Tecnología en el nuevo orden internacional
Por ejemplo, un modelo matemático del sistema cardiovascular puede utilizarse como una herramienta para predecir cómo respondería el corazón a diferentes niveles de actividad física, estrés o hábitos alimentarios. Otro dirigido al correcto funcionamiento del sistema respiratorio puede ser empleado de cara a advertir cómo los pulmones responderán a diferentes niveles de contaminación del aire o su capacidad para soportar el daño sufrido por el consumo de tabaco, mientras que uno centrado en las funciones del sistema nervioso estaría orientado a predecir cómo el cerebro responderá a diferentes estímulos sensoriales o bien como las patologías y entorno alteran su funcionamiento y función.
Actualmente, los modelos matemáticos apoyados por el creciente avance de la Inteligencia Artificial pueden significar una gran diferencia en todo lo relacionado con la investigación sanitaria y, por supuesto, con la práctica clínica. Tienen la virtud de poder implementarse en el diseño de nuevos tratamientos y fármacos para un sinfín de enfermedades, evaluar la eficacia de los ya existentes e incluso atisbar el porcentaje de riesgo de que la población pueda sufrir una nueva.
Información biométrica: cómo el cuerpo humano se convierte en datos sanitarios
La biometría representa el estudio en cuanto a las características físicas o de comportamiento de los individuos gracias al empleo de las nuevas tecnologías que nos dan la oportunidad de medir, analizar y verificar la información que se recoge de las personas.
➡️ Te puede interesar: Brain Computer Interface o cómo la inteligencia artificial puede leer la mente humana
Algunos ejemplos son las huellas dactilares, el reconocimiento facial, el iris, la voz o la firma. Aunque hablando de manera un poco más profunda, un simple dispositivo como es un «smartwatch» puede recoger infinidad de valores que a veces no llegamos a imaginar. Desde los evidentes, como el tiempo que pasamos sentados y nuestra calidad del sueño o incluso como reaccionamos a ciertos estímulos usando el nivel cardíaco (ya que podemos cruzar los datos de infinitas maneras, por ejemplo comparando estos con nuestro historial de Internet, la cámara y el micro de nuestro teléfono o con el GPS y deducir como nos afecta el punto donde nos encontremos). Dicho campo se utiliza principalmente para fines de identificación y autenticación de seguridad, tanto en el sector público como en el privado, pero en el sector sanitario el concepto se extiende hasta casi el infinito, ya que podemos considerar a la información biométrica como cualquier dato personal biológico o morfológico que nos diferencie.
Tan solo con lo que acabamos de describir, ya podemos deducir que el cruce de estos datos biométricos con información digital suministrada por dispositivos digitales puede ser una fuente de información sensible. Podríamos decir, por chocante que resulte, que cualquier análisis de sangre completo, o nuestro historial de patologías e intervenciones es en sí como una huella digital casi tan única como nuestro ADN, y podría convertirse en un problema.
Te puede interesar: Ciberperfilación criminal: cómo Internet ha cambiado las reglas del crimen
Del cuerpo humano a un modelo matemático
Volvamos ahora de nuevo a la capa más teórica de este planteamiento. Asumiendo que el cuerpo humano es una de las máquinas más complejas del universo, y decimos esto al no ser todavía capaces de comprender su funcionamiento al cien por cien, realizar esta tarea significa un viaje arduo lleno de obstáculos. Para poder realizar avances significativos en el sector sanitario mediante la tecnología virtual es vital ser capaz de trasladar a dicho plano los tejidos, órganos y elementos que comprenden nuestro organismo con un grado de realidad mucho mayor del que hasta ahora se ha conseguido y al mismo tiempo su comportamiento y la sincronización entre ellos.
Se debe tener en cuenta lo que ocurre al entrar en contacto con un elemento externo y las características de este, pues el cuerpo humano por su naturaleza orgánica reacciona de maneras completamente diferentes ante variaciones o alteraciones externas muy mínimas. Por ejemplo, no es la misma situación el trabajo con un bisturí al existir diversos modelos y variantes con el comportamiento de uno de acero inoxidable que uno láser de CO₂. Pese a cumplir funciones iguales el resultado es completamente diferente.
A nivel digital cada elemento del cuerpo debe ser tratado como «un objeto» o «malla», y este a su vez es una compleja nube de puntos, conectadas entre sí, con diferentes propiedades químicas elásticas, de tracción y resistencia a la rotura.
Si pensamos en cortar una sección de piel, un músculo o un hueso es necesario que entendamos que los diferentes tejidos ofrecen una resistencia muy diferente a la hora de realizar dicha acción quirúrgica, además de poseer diversas propiedades dinámicas. Eso quiere decir que los puntos que compone cada malla muchas veces estarán con un movimiento perceptible, como pudieran ser el corazón o los pulmones, interaccionando entre los diversos sistemas para formar un perfecto engranaje. Esta interacción se obtiene de cruzar las matrices de datos y aplicar las ecuaciones, transformándose al ser aplicadas en estas mallas virtuales en elementos virtuales que podemos entender como si viéramos tejidos propiamente dichos.
➡️ Te puede interesar: ¿Qué hay detrás del ciberataque en el Hospital Clínic de Barcelona?
Al mismo tiempo este conjunto de mallas debe formar parte de un patrón, esqueleto, una estructura que nos dirá cómo se comporta cada elemento u órgano, pues de igual manera que los huesos solo pueden realizar ciertos movimientos o desplazamientos sustentando nuestros tejidos de acuerdo con sus propiedades y disposición, ocurre de la misma forma con cada órgano que se pretende plasmar digitalmente.
Por otro lado, está el factor de la interacción física, es decir, las mallas digitales no son más que elementos etéreos en un monitor, —algo virtual como acabamos de comentar también—. Esto viene a suponer que en un entorno de realidad virtual y extendida si intentamos tocar un objeto, estos no ofrecerán resistencia. Para ello deberemos desarrollar tecnologías que trasladen esas propiedades físicas de las matrices de datos que componen estas mallas a determinados dispositivos hápticos capaces de interpretarlos y ejercer una ilusión de presión sobre nuestros receptores nerviosos, replicando así la fórmula en la manera en la que interpretamos los campos de energía de los átomos en perpetuo movimiento y que nos hacen interpretar la ilusión de la materia.
Se trata de un camino largo y complejo. Posiblemente, la primera victoria será poder realizar esta traslación completa a la cirugía robótica. Pensemos por ejemplo en el robot Da Vinci, ya que antes de poder trabajar con completas garantías con las herramientas hápticas, las máquinas deben poder directamente demostrarnos en una simulación que son capaces de interpretar esos datos y, por ejemplo, detenerse si están realizando un corte en un tejido y la información les dice que han llegado a materia ósea mucho más resistente.
➡️ Te puede interesar: Las consecuencias jurídicas de la ciberdelincuencia en el sector sanitario en España
Esta capacidad para poder simular el entorno humano, transformado en matrices de datos y ecuaciones, permitirá a los cirujanos primero practicar con seguridad con estos robots y luego realizar complejas intervenciones de altísima precisión sin riesgo de cometer errores.
Finalmente, con el paso del tiempo conseguiremos que los dispositivos hápticos de la realidad virtual y aumentada interpreten también toda esa información. Todo ello implica un desafío inmenso donde la ingeniería médica debe superar varios retos:
- Alcanzar un protocolo de comunicación eficaz y común muy preciso que permita trasladar todo ese volumen de datos al plano digital.
- Avanzar en el desarrollo de las tecnologías de comunicación y procesamiento de grandes cantidades de información con herramientas como el Big Data y la Inteligencia Artificial. Para que los datos puedan ser comprendidos por estos dispositivos con los que vamos a trabajar.
- Seguir mejorando la tecnología de los dispositivos ya existentes de realidad virtual y aumentada para dotarles de mayor capacidad de procesamiento, capacidad de interacción, o una mejora en la durabilidad de las baterías.
- Securización de la información, pues el menor cambio, involuntario o deliberado (en caso por ejemplo de un ciberataque o sabotaje digital) podría ocasionar graves riesgos a la integridad y vida humana, al alterar la interpretación y funcionamiento de los dispositivos digitales.
➡️ Te puede interesar: Web 3.0: ¿Cómo afrontar los retos y amenazas de una tecnología para la que no estamos preparados?
¿Cómo se aplica el MEDINT para resolver los retos de la información?
Una posible forma de asociar el funcionamiento del cuerpo humano con un modelo matemático es mediante la Inteligencia Sanitaria (MEDINT). La Inteligencia Sanitaria es, en este caso concreto, una disciplina que busca mejorar la salud de las personas y proteger tanto los datos como la eficiencia de los sistemas sanitarios mediante el uso de modelos matemáticos basados en datos securizados y técnicas que impidan su robo, manipulación o usos indebidos. Así, estos modelos permiten analizar, predecir y optimizar diversos aspectos relacionados con la prevención, el diagnóstico, el tratamiento y el seguimiento de las enfermedades con la seguridad y tranquilidad de que solo serán empleados para los fines deseados.
Como ya hemos comentado, el MEDINT actúa en cierto modo, como un «filtro» que asegura la protección de la información, pero una función principal de esta disciplina es también la de aplicar técnicas de análisis de datos, inteligencia artificial y aprendizaje automático para extraer información relevante de fuentes médicas y biomédicas. Un ejemplo de aplicación de la Inteligencia Sanitaria (MEDINT) es el desarrollo de modelos predictivos que permitan anticipar el riesgo de complicaciones o recaídas en pacientes con patologías crónicas, a partir de variables clínicas, genéticas, ambientales y conductuales.
Estos modelos pueden ayudar a los profesionales sanitarios a tomar decisiones más personalizadas y eficaces para cada caso. Otro ejemplo es el uso de modelos de simulación que permitan evaluar el impacto de diferentes intervenciones o políticas sanitarias en la población, teniendo en cuenta factores como la incidencia, la prevalencia, la mortalidad, la calidad de vida o el coste-efectividad. El objetivo de la Inteligencia Sanitaria (MEDINT) es mejorar la prevención, el diagnóstico, el tratamiento y el seguimiento de las enfermedades, así como optimizar la gestión de los recursos sanitarios.
➡️ Te puede interesar: ¿Es la Inteligencia Artificial una amenaza para la Ciberseguridad?
Protección de los datos sanitarios: MEDINT, ciberseguridad y privacidad en la era digital
Como venimos señalando y advirtiendo en el texto, los datos de salud son valiosos para el cuidado y la investigación. Las tecnologías han aumentado la cantidad de datos disponibles, y los avances informáticos han mejorado el diagnóstico y tratamiento. Esto ha llevado a un sistema de salud distribuido y nuevos problemas de protección de datos y ciberseguridad.
La tecnología médica ha revolucionado la atención sanitaria. Los dispositivos médicos están cada vez más interconectados y se utilizan conexiones remotas para su mantenimiento. Los pacientes pueden ser monitoreados incluso fuera del hospital y la información de salud está disponible a través de teléfonos inteligentes. Sin embargo, la falta de presupuesto para la ciberseguridad y la ausencia de tecnología de protección específica para este campo hace que el sector sanitario sea vulnerable.
La ciberdelincuencia en el sector de la salud amenaza la integridad de los datos médicos y la confianza en el sistema de salud. Los avances digitales transforman la manera en que se almacenan, comparten y utilizan los datos médicos, lo que los ciberdelincuentes aprovechan para perpetrar ataques con consecuencias devastadoras.
El reciente informe sobre ciberseguridad Check Point Research Mid-Year Security Report 2023, revela que en lo que llevamos de año los incidentes relacionados con la seguridad en la red se han visto incrementado en un 8%. Esto tiene diversos motivos, desde la entrada de nuevos grupos de ciberdelincuentes especializados en ransonware hasta la introducción de nuevas herramientas como la Inteligencia Artificial. De la misma forma, técnicas que poco a poco caían en el desuso han vuelto a la actualidad, un ejemplo sería el hackeo mediante el USB. De la misma forma aporta un escalofriante dato, y es que en España las empresas han sufrido de media 1208 ataques cibernéticos.
➡️ Te puede interesar: Curso de Director de Ciberseguridad
Además, se calcula que el sector sanitario es el tercero más perseguido por los ciberdelincuentes en España. De hecho, a nivel global es el que más incidentes notificó en 2022, un 74% más que en el año anterior (muy superior al 38% general), según los expertos en transformación digital del Club Excelencia de Gestión. Esto ocurre porque protegen información sensible de todos sus pacientes y porque el caos que puede generar en espacios como un hospital los pone en el punto de mira.
En el último ataque al Hospital Clínic de Barcelona, una banda de piratas informáticos robó 4.4 terabytes de datos y exigió un rescate de 4.5 millones de dólares para recuperarlos. La empresa detrás del ataque, RansomHouse, vendió los datos robados al mejor postor en la dark web. La venta de datos médicos es un mercado que genera miles de millones de dólares en países como Estados Unidos.
El robo de datos médicos para su posterior venta en el mercado negro es uno de los métodos más comunes de ciberdelincuencia en el sector de la salud. Los registros médicos completos son valiosos para los delincuentes, ya que pueden utilizarse para cometer fraude financiero, chantaje o incluso suplantación de identidad. Pero debemos ser claros al respecto, el espionaje industrial existe y muchas corporaciones sanitarias son conscientes de la ventaja competitiva que supone poder acceder a información de terceros aunque sea de manera fraudulenta, no podemos negar esta vía, que nos guste o no, es real y otro campo delictivo en auge y del que las entidades o las empresas deben ser conscientes.
La protección de los datos sanitarios
La protección de datos personales es un derecho fundamental recogido en el artículo 18.4 de la Constitución Española y regulado por el Reglamento Europeo de Protección de Datos (RGPD), y la Ley de protección de datos (LOPDGDD). La Ley de Autonomía del Paciente 41/2002, de 14 de noviembre también regula la información y documentación clínica. Sin embargo, la creciente conectividad de la asistencia sanitaria a dispositivos tecnológicos plantea problemas de seguridad cibernética, que pueden comprometer la privacidad de los pacientes y la integridad de los sistemas.
Los principios para proteger los datos médicos incluyen la confidencialidad, la calidad de los datos, el consentimiento explícito del paciente y la obligación de informar al paciente. El RGPD para la protección de datos de salud incluye medidas organizativas y de seguridad, evaluación de impacto, registro de actividades de tratamiento, nombramiento de un delegado de Protección de Datos, comunicación de datos con el consentimiento del interesado y facilitación de los derechos ARCO. La RGPD y la normativa HIPPA en Estados Unidos son fundamentales para la protección de datos.
La seguridad a la hora de compartir los datos de salud es un tema primordial que debe ser tratado con la debida seriedad y rigor. En este sentido, resulta fundamental garantizar que se respeten los derechos reconocidos a los pacientes y usuarios del sistema nacional de salud, lo que implica que se tomen las medidas necesarias para proteger la información privada de los pacientes.
Te puede interesar: Masterclass | Ciberseguridad en Infraestructuras Críticas: Ciberamenazas vs Planes de Seguridad
Cabe destacar que la obligación legal del RGPD afecta a todas las instituciones sanitarias, tanto públicas como privadas, que realicen tratamiento de datos personales. En este sentido, es importante mencionar que los datos relativos a la salud son considerados como datos sensibles «especialmente protegidos» y, por tanto, una categoría especial de datos personales que requiere de un tratamiento aún más riguroso.
Es por ello que el sector sanitario debe enfrentar el enorme reto de protegerse ante los ciberataques a nivel mundial. Para lograrlo, es necesario implementar medidas de seguridad tecnológicas que garanticen la protección de los datos de salud de los pacientes, tales como la encriptación de la información, la implementación de sistemas de autenticación de usuarios y la realización de copias de seguridad periódicas.
Asimismo, es importante que se establezcan protocolos de actuación en caso de ciberataques, con el fin de minimizar los riesgos y garantizar una rápida recuperación de la información. En este sentido, se deben llevar a cabo simulacros y pruebas de seguridad, con el fin de detectar posibles vulnerabilidades y corregirlas de manera preventiva.
El aumento del procesamiento de datos médicos digitales ha aumentado los riesgos de ciberseguridad y violaciones de datos. La UE ha establecido regulaciones como la Directiva NIS, el Reglamento General de Protección de Datos, el Reglamento de Dispositivos Médicos y la Directiva sobre la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza para garantizar la protección de los datos médicos y los productos y servicios que los utilizan.
La protección de los datos de salud es un tema crítico y de gran importancia debido a los numerosos problemas relacionados con la seguridad cibernética. Estos problemas van desde malware que compromete la integridad de los sistemas y la privacidad de los pacientes hasta ataques de denegación de servicio distribuido (DDoS) que interrumpen la capacidad de las instalaciones para brindar atención al paciente.
Te puede interesar: Web 3.0: ¿Cómo afrontar los retos y amenazas de una tecnología para la que no estamos preparados?
En este contexto, es muy importante que tanto en hospital como en centro médico analicen todas las vulnerabilidades existentes para evitar ser víctima de un ciberataque que cause importantes daños al servicio. El sector de la salud enfrenta varios desafíos en cuanto a la ciberseguridad y la protección de datos de salud.
Algunos riesgos a considerar son la falta de presupuesto para reemplazar dispositivos y software obsoletos antes de que lleguen al fin de su vida útil, lo que los hace más susceptibles a ataques. Además, dispositivos clínicos, gestión integrada del edificio y seguridad física a menudo quedan sin parches durante años y son vulnerables. Las redes planas de atención médica son objetivos fáciles para los atacantes y la ciberseguridad a menudo se descuida. Algunas organizaciones utilizan proveedores externos, lo que aumenta el riesgo de ataque y la descentralización de algunos centros sanitarios dificulta la priorización de inversiones en seguridad cibernética.
Una posible solución está en la pseudonimización que protege los datos personales de salud y los derechos de las personas. Se trata de una técnica que oculta la identidad de individuos en un conjunto de datos mediante el uso de pseudónimos, lo que reduce el riesgo de vinculación de datos personales. Según el RGPD, se trata de un tratamiento de datos personales que no se pueden atribuir a una persona sin información adicional. La Agencia de la Unión Europea para la Ciberseguridad ha publicado documentos que destacan la importancia de la pseudonimización en el sector sanitario que busca aprovechar la evolución de la tecnología para atender las necesidades de los pacientes, y los desafíos de ciberseguridad y protección de datos personales que esto implica.
