EntrevistasSeguridad

“Las herramientas colaborativas alivian la labor del personal sanitario”

Ángel Luis Sánchez, Jefe de Servicio de Seguridad de Sistemas de Información (CISO) en el Servicio Madrileño de Salud (SERMAS).

¿Cómo está ayudando la tecnología a la sanidad para combatir esta pandemia tan devastadora?

Á. L. S.: Según la Organización Mundial de la Salud (OMS), hasta la fecha, no hay ninguna vacuna ni tratamiento o medicamento antiviral específico para prevenir o tratar Covid-19.  Pero es cierto que ya hay más de 50 proyectos, de todas las partes del mundo, que trabajan contra reloj, para encontrar una vacuna cuanto antes. Y el punto de partida de todas las iniciativas es la secuenciación completa del genoma del Covid-19, presentado por el gobierno chino el 11 de enero. Por tanto, una de las tecnologías que más ha aportado y puede aportar a combatir la pandemia es la genómica, la Secuenciación de Segunda Generación (NGS: Next Generation Sequencing), tecnología que ahora también se empieza aplicar sobre los pacientes infectados. Lo que viene a confirmar, el acierto del Servicio Madrileño de Salud (SERMAS,) en su apuesta por la creación del Centro Madrileño de Análisis Genómico (CMAG)

¿Con qué socios tecnológicos cuenta y de qué manera le prestan ayuda en la Comunidad de Madrid?

Á. L. S.: Como es lógico, por las excepcionales circunstancias, desde el primer día, han sido muchas las empresas tecnológicas de todos los tamaños que han ofrecido su colaboración, desde los grandes líderes del cloud computing hasta las pequeñas startup. Todos a una, para paliar las consecuencias del Covid-19. Sería injusto citar sólo a algunas. Aprovecho la oportunidad para agradecer a todas ellas su desinteresada colaboración.

Desde su posición de CISO, ¿qué medidas cree que hay que adoptar en una situación de crisis como la actual? 

Á. L. S.: La obligación del CISO es apoyar a la organización en todas las nuevas medidas que se están tomando debido a esta crisis e informar de los riesgos que estas nuevas iniciativas suponen. Conocidos los riesgos, se debe intentar implementar las nuevas iniciativas de forma segura y en tiempo récord, pero sin olvidarnos de establecer las necesarias medidas compensatorias, al objeto de implantar dichos proyectos con el menor riesgo posible para la organización

Además, esto es especialmente relevante en aquellos nuevos sistemas de información que van dirigidos a prestar servicios directamente a los ciudadanos, con el fin principal de intercambiar información con los pacientes y familiares, con objeto de evitar, cuando así convenga, desplazamientos de los mismos a los centros sanitarios. 

?¿Cómo se puede gestionar una crisis en una situación tan estresante como vive el personal sanitario? 

Á. L. S.: En esta situación, lo que se debe hacer es ser lo más flexible posible, de modo que se dote al personal sanitario de todas las herramientas que necesite para que pueda desempeñar su función de forma ágil, sin perder de vista el aumento de riesgo que puede suponer para la organización. Una solución de compromiso, donde nuestra responsabilidad es garantizar ambos objetivos.

En este sentido es necesario ofrecer nuevas herramientas colaborativas que permitan una prestación asistencial a distancia con todas las garantías, tanto para los ciudadanos como para nuestros profesionales, o adaptar herramientas ya existentes para ofrecer nuevas funcionalidades y recortar tiempos en las diferentes operativas del servicio prestado. 

Con todas las medidas que se han ido implantando durante la crisis, se ha conseguido aliviar la carga de trabajo que presentaban algunos servicios asistenciales, sobre todo en aquellos enfocados a la comunicación directa con los pacientes y familiares, garantizando siempre los aspectos relativos a la confidencialidad y la privacidad.  

 El ransomware es una de las principales amenazas que sufren las instituciones sanitarias. ¿Cómo es posible combatirlo? 

Á. L. S.: En la Consejería de Sanidad hemos desarrollado campañas de concienciación para los profesionales, haciendo principal hincapié en los sanitarios, al objeto de evitar que sean víctimas de los constantes ataque phishing producidos durante la pandemia. Tenemos que tener en cuenta que este medio es el principal vector de entrada de las distintas variantes de ransomware.

Pero teniendo en cuenta que en el SERMAS tenemos más de 80.000 usuarios con acceso a la red sanitaria y siendo conscientes de que la seguridad al 100% en informática nunca existe, al objeto de minimizar cualquier posible amenaza externa, se ha intensificado la monitorización de las redes de comunicaciones. Por tanto, en periodos de crisis como en el que nos encontramos, es importante prestar especial atención a la seguridad lógica de los nuevos centros de emergencia que han sido creados en tiempo record, centros que están siendo imprescindibles para afrontar la pandemia del COVID-19 como el hospital de campaña en IFEMA y los múltiples hoteles medicalizados

También es muy importante contar con una adecuada segmentación de las redes de los centros sanitarios para evitar una posible propagación del malware e imprescindible contar con una correcta política de copias de seguridad.

Citar que, desde el inicio de la crisis, los Servicios Públicos de Salud hemos contado con la inestimable colaboración del CCN-CERT, que diariamente proporciona información sobre los nuevos ataques más relevantes.

¿Piensa que todo esto va a desembocar en una manera nueva de afrontar la tecnología?

La historia nos dice que las grandes crisis, al igual que los mayores desastres ocurridos en el mundo siempre han servido para realizar los mayores avances para la humanidad. Confío que tanta muerte y tanto dolor no hayan sido en vano. Y hoy nadie duda que es imposible realizar importantes avances en nuestra sociedad sin la ayuda de la tecnología.

¿Piensa que también puede ser una oportunidad para incorporar sistemas avanzados como telemedicina o teleasistencia?

Sin duda, la crisis ha supuesto el uso extensivo de dichas tecnologías, tecnologías que ya existían y que se llevan usando, pero de manera más limitada, desde hace muchos años.

¿Qué consecuencias negativas y positivas ha extraído de esta experiencia?

Si nos ceñimos a lo referente a la seguridad de los Sistemas de Información Sanitarios, como negativo, el constatar el notable aumento de intentos de ciberataques al sector, la misma OMS, el pasado 23 de abril, informó de que el número de ciberataques se ha multiplicado por cinco y, por ello, llamó a aumentar la vigilancia, lo que demuestra que los malos son aún más malos en momentos de crisis. En lo positivo, la mayor concienciación de los profesionales sanitarios, también de los responsables de las organizaciones sanitarias, sobre la importancia que debe tener la seguridad de los Sistemas de Información. No olvidemos que en la sanidad pública tratamos Petabytes de datos personales y de salud de los ciudadanos, datos aún más valiosos que los datos bancarios para los ciberdelincuentes.

Por último, aprovecho la ocasión para agradecer al personal sanitario de nuestro país la magnífica labor que está realizando para hacer frente al COVID-19 y, en particular al del SERMAS, el mejor personal sanitario del mundo, todo un orgullo para nuestra Comunidad.

Computing 796