Ciberseguridad y privacidad en salud
Ciberataque al Hospital Clínic, re-identificación de biomarcadores digitales, los ciudadanos no confían en la IA sanitaria, y la salud digital en Australia
Comienzo el artículo de hoy lamentando el incidente de ciberseguridad que está padeciendo el Hospital Clínic de Barcelona. Hoy, martes el hospital prevé recuperar entre el 40% y el 50% de sus operaciones habituales.
El sistema de gestión del hospital contiene toda la información íntegra, pero la comunicación con las aplicaciones está dañada y no funciona. Esto implica que no se puede acceder ni recuperar la información de los pacientes.
Ha habido una filtración de datos, pero se desconoce su alcance. Ahora se prioriza recuperar la información y analizar la vía de entrada.
La recuperación será gradual: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar que el atacante permanezca latente en el sistema y pueda volver a atacar.
Aún no hay constancia de que los ciberdelincuentes hubiesen filtrado datos ni pedido ningún rescate. No se sabe hasta dónde “han entrado” y es posible que estén valorando los datos que tienen en su poder para “ajustar” el precio de la extorsión.
Hoy, el día a día es muy complicado. Y además llueve sobre mojado. En los últimos meses han sufrido ataques el Consorcio Sanitario Integral, la Universidad Autónoma de Barcelona (UAB) o el Área Metropolitana de Barcelona. Los informes de ciberseguridad muestran un aumento de ataques a los servicios públicos catalanes de más de un 150% según informan en este artículo de El País.
Continuo con un artículo científico que me ha llamado mucho la atención: “Does deidentification of data from wearable devices give us a false sense of security? A systematic review”.
En resumen y de forma muy general, el estudio ha señalado la capacidad que tienen modelos de IA de lograr la re-identificación de los usuarios de dispositivos médicos y de consumo, analizando la información digital (los datos) que generan.
Asumiendo que los modelos tuvieran acceso a los datos de los wearables y los datos de pacientes, según el estudio, se consigue una tasa de re-identificación de los usuarios del 86%.
En general, solemos considerar que estos dispositivos y sensores no generan información identificable, hablamos de electroencefalogramas o electrocardiogramas, por ejemplo. O la frecuencia cardiaca que se obtienen por medio de la fotopletismografía de los relojes inteligentes. Pero la realidad es todo lo contrario, con los datos adecuados la re-identificación es posible y con un altísimo grado de éxito.
La conclusión del estudio es que se debe reflexionar sobre el método para compartir, para investigación, estos datos que creemos anónimos y que no los son tanto.
Por supuesto, asumo que información como la anterior no es de dominio público, pero aún así no sorprende que la población sea recelosa con el uso de la IA por parte de los proveedores sanitarios.
Al menos la población USA que fue objeto de esta encuesta de Pew Research. Hasta un 60% de los adultos estadounidenses dicen que se sentirían incómodos si su proveedor sanitario confiara en la inteligencia artificial para diagnosticar enfermedades y recomendar tratamientos. Un 39% no.
La encuesta pregunta por muchas más cuestiones sobre la IA; resultados en salud, los errores médicos, la relación con los servicios de salud, la seguridad, la calidad de la atención, etc.
Por supuesto, completamente recomendable el informe.
Y finalizo esta edición mayoritariamente internacional visitando Australia, donde hay un par de iniciativas que quiero mostrarte.
La primera es la puesta en marcha, tras mucho retraso, de su app My Health Record. La opción móvil que tienen desde ahora los australianos para acceder a sus documentos médicos, medicación, vacunas, visitas a profesionales sanitarios, etc.
Y la puesta en marcha de un servicio de monitorización remota 24x7 disponible en zonas rurales facilitando la medición de constantes a pacientes con riesgo de reingreso (vigilan enfermedades cardiacas, respiratorias e infecciosas), los residentes en centros de la tercera edad y pacientes con enfermedades crónicas y COVID-19.
Espero que te haya gustado, si es así te agradezco que lo compartas. Puedes suscribirte a este blog de actualidad, y leer más artículos breves. Por supuesto en CuraeSalud encontrarás más información sobre Salud Digital.
Buen fin de semana.
Autor: José Miguel Cacho
