Just Deploy It!

Etiqueta: dades

  • El potencial econòmic de les dades sanitàries les fa cada vegada més vulnerables als ciberatacs

    Els ciberatacs en l’àmbit sanitari estan a l’ordre del dia, malgrat que la gran majoria no arriben a fer-se públics. Com mostren webs especialitzades en seguretat informàtica sanitària com Health IT Security, Espanya no és una excepció. Va ocórrer a Astúries en un intent de robatori d’informació sanitària, o quan el «criptogusano» WannaCry va obligar els hospitals espanyols a prendre mesures urgents de protecció el 2017.

    Segons dades del Centre Criptològic Nacional (l’organisme especialitzat en ciberseguretat dependent del CNI), fins a juny de 2018 havia gestionat 486 incidents en el sector de la salut a Espanya: 314 de nivell crític alt, 169 de nivell mitjà i 3 de nivell molt alt. 303 casos eren intrusions en els sistemes i 125 atacs a través de codi nociu que van afectar els sistemes de centres sanitaris.

    Nombrosos experts en seguretat informàtica alerten que els ciberatacs en Sanitat van en augment. Fa uns mesos, el gerent de l’Hospital Universitari de Fuenlabrada, Carlos Mur de Vir, explicava que el 2018 s’havien produït molts més ciberatacs en l’àmbit sanitari que en els últims 10 anys.

    Per què ciberatacar centres sanitaris?

    Són diversos els factors que expliquen l’interès dels ciberdelinqüents per atacar hospitals i centres de salut. Una raó de pes són les dades de sanitaris dels pacients. No sols són especialment crítics en matèria de privacitat personal, sinó que són també molt valuosos. En el mercat negre, un historial clínic pot arribar a valer 80 euros. A més de les dades de salut, també es troben dades personals que poden utilitzar-se per a la suplantació d’identitat.

    Els atacants informàtics han desenvolupat virus específics per al robatori d’informació mèdica. Poden vendre-la en el carreró fosc d’Internet (la denominada ‘deep web’), on webs ocultes als cercadors acullen un mercat negre. El pagament amb bitcoins dificulta el rastreig de diners. Entre els potencials clients estan els entorns d’empreses farmacèutiques i asseguradores, grans interessades en les estadístiques sanitàries.

    El 2016, un grup cibercriminal anomenat The Dark Overlord va vendre al voltant de 10 milions de registres mèdics per centenars de bitcoins (el que suposa centenars de milers d’euros). A l’elevat preu que tenen les dades de pacients en el mercat negre s’uneix l’abundància i varietat de vulnerabilitats en els dispositius mèdics i els ordinadors en el camp de la sanitat, que sedueixen als hackers per a atacar amb finalitats econòmics o fins i tot com a entrenament per als seus atacs.

    A més del robatori de dades, els ciberatacs també es dirigeixen a l’extorsió econòmica. Bloquegen o entorpeixen l’atenció sanitària, arribant a l’extrem de posar en risc als pacients, fins que els responsables dels centres paguin certa quantitat de diners. El 2017, quan el ransomware WannaCry va afectar de ple al Servei Nacional de Salut de Regne Unit, els professionals sanitaris es van trobar que no podien accedir als registres dels seus pacients. Milers de cites mèdiques es van cancel·lar i els comptes d’email es van suspendre.

    El 2016, un hospital de Los Angeles es va veure obligat a pagar gairebé 17.000 dòlars en bitcoins als pirates informàtics perquè desbloquegessin la xarxa d’ordinadors després d’una setmana sense poder accedir a ells. El 2018, una quarta part dels habitants de Singapur va sofrir el pitjor ciberatac de la seva història: es van filtrar 1,5 milions de dades de pacients procedents del sistema de salut del país, en un intent dels hackers per a fer xantatge al primer ministre amb informació compromesa. Altres atacs han provocat errors en llistes d’espera i la paralització de diagnòstics, tractaments o cirurgies en diferents països.

    Les vulnerabilitats en la ciberseguretat sanitària

    En el camp de la ciberseguretat és popular una dita que diu que els majors forats de seguretat informàtica es troben asseguts enfront de les pantalles dels ordinadors. El factor humà està darrere de la majoria dels riscos de ciberseguretat. Les contrasenyes febles (per exemple: 123456) o apuntades en post-its a la vista en els escriptoris són dos dels errors més comuns. Un altre risc crític és que treballadors sanitaris obrin emails sospitosos que contenen troians o virus.

    En els últims anys, a més, han proliferat dispositius mèdics que estan connectats a Internet. Aquestes tecnologies afavoreixen l’intercanvi de dades entre professionals sanitaris de diferents centres, però també obren una potencial porta a visitants indesitjats per a llançar els seus atacs i accedir a dades mèdiques.

    L’any passat, investigadors en ciberseguretat van emprar Shodan (un cercador de dispositius connectats a Internet) per a buscar dispositius sanitaris connectats a la xarxa de xarxes. Es van trobar amb una gran quantitat de servidors, bases de dades mèdiques, interfícies d’usuari i xarxes d’hospitals (mal configurades) exposats en Internet que no haurien de ser visibles públicament. Entre la multitud de servidors exposats es van trobar amb aquells que emmagatzemen i processen imatges mèdiques procedents de TAC, ressonàncies magnètiques i raigs X. També van trobar interfícies amb registres sanitaris.

    No és cap sorpresa que el fundador d’una de les empreses de ciberseguretat més importants del món, Gil Shwed, declarés recentment en una entrevista en eldiario.es que «els hospitals de tot el món són probablement la baula més feble de la ciberseguretat. Es tracta d’un entorn molt obert que utilitza molts dispositius diferents de diferents fabricadors. La majoria d’aquests dispositius són bastant antics en termes de programari, fan el treball mèdic, però des d’una perspectiva tecnològica, és fàcil penetrar en ells i la gent ho explotarà».

    Un altre factor de risc addicional són les vulnerabilitats pròpies de certs dispositius mèdics. Sanitat va alertar fa dos mesos sobre determinades bombes d’insulina perquè eren susceptibles de ser hackeadas, modificant la seva configuració i el subministrament de la dosi. El 21 de març d’aquest any l’Agència del Medicament dels Estats Units (FDA) va ordenar la retirada de més de 150.00 marcapassos de Medtronic per greus errors del seu programari. La comunicació sense fil amb aquests dispositius mancava de protocols d’autenticació ni xifrat de dades, la qual cosa, unit a l’existència d’altres vulnerabilitats, feia possible accés de hackers al microprogramari per a alterar el funcionament d’aquests marcapassos, posant en greu risc a les persones amb aquests marcapassos. L’abril passat, un grup de pirates informàtics va demostrar el senzill que és trucar escàners mèdics per a posar un càncer en pacients on, en realitat, no n’hi ha, enganyant als metges amb facilitat.

    Els experts en seguretat informàtica són conscients d’aquests riscos i aconsellen una vigilància constant de les xarxes i equips sanitaris. També una actualització del microprogramari de dispositius vulnerables i una educació dels treballadors per a evitar caure en els constants atacs dels hackers.

    Aquest és un article de eldiario.es

  • Experts creen un grup de debat per revertir «la crisi profunda del sistema sanitari»

    Des de fa uns mesos diferents professionals del món de la sanitat però també de l’economia han anat realitzant uns debats que els han dut a una única conclusió: el sistema sanitari està en una crisi profunda i, com ha dit un dels seus membre en roda de premsa, Josep Martí, cal passar de la protesta a la proposta.

    Martí va ser un dels fundadors de la Marea Blanca i ja aleshores van redactar un decàleg amb propostes de millora del sistema de salut. Ara hi tornen amb un llistat dels valors què ha de tenir el sistema de salut. Uns valors que, des del grup de debat creuen que s’han perdut per diferents causes.

    Si el sistema està en regressió, aporta Martí, és primer per una causa financera: «estem infrafinançats i, a més, dels 9.000 milions d’euros que té de pressupost el Departament de Salut, 1.500 milions van destinats directament a pagar el dèficit». Martí a més critica que només es dediqui un 5,4% del PIB al sistema de salut públic, quan la mitjana europea és de 7,5 punts.

    Una altra causa és no haver sabut adaptar-se al canvi demogràfic de la societat. L’envelliment i la conicitat per Martí no són compatibles amb «un sistema que es centra en hospitals i medicaments». I és que el 30% del pressupost de salut se’n va directe a pagar fàrmacs. Per no tenir un sistema sanitari que només es dediqui a l’atenció de la malaltia, Martí aporta que és necessari que s’ampliïn recursos arreu, també en polítiques socials. «Cal augmentar els pressupostos d’habitatge, d’educació, de l’atur… Si tenim més recursos a salut i a polítiques socials el sistema anirà dedicat a la salut de les persones».

    Altres motius serien la manera com s’ha governat fins ara amb «mala gestió, falta de transparència i corrupció», la idea d’arreglar el sistema sanitari amb programes sectorials, ja que, com defensen des del grup de debat el què cal és una anàlisi global, o la falta de professionals en moltes especialitats per la càrrega de treball i el poc reconeixement.

    Maria José Fernández de Sanmamed, membre de la junta del Fòrum Català de l’Atenció Primària i també membre del grup de debat. Des de l’experiència que l’acompanya, defensa que, com moltes evidències científiques defensen, els sistemes sanitaris basats en una Atenció Primària forta i de qualitat obtenen millors resultats en salut.

    «Cal fer un canvi radical i estructural del model, cal un canvi de paradigma» i, per tant, comenta Fernández de Sanmamed, cal arribar a un consens a partir dels valors que ja s’han dibuixat. Com podeu consultar, els valors es divideixen en 11 punts essencials per al grup. Un grup que ha aconseguit ja les adhesions i col·laboracions del Centre d’Anàlisi i Programes Sanitaris (CAPS), la Junta del Fòrum Català d’Atenció Primària (FOCAP) i d’Economistes Davant la Crisis.

    Un d’aquests valors demana «un finançament suficient del Sistema Sanitari amb recursos fiscals, per tal de garantir la contribució solidària i progressiva segons els nivells de renda a la sostenibilitat financera del sistema sanitari públic».

    De fet, des d’Economistes Davant la Crisis asseguren que la manca de recursos ve condicionada per tres factors. Com explica Emili Ferrer, economista membre del grup, el primer factor és que són insuficients: «el sistema pot millorar moltíssim en eficiència de gestió de recursos que té i perquè hi ha unes carències importants en termes d’economia d’escala».

    Com segueix Ferrer, hi ha una diferència gairebé del 30% entre la part de la producció anual destinada a sanitat a l’estat espanyol i la que es dedica a Europa. Una advertència que fa Emili Ferrer però, a l’hora de parlar de dades, és que no són comparables per exemple Catalunya amb França i sí que ho seria amb Escòcia. Per què? La despesa sanitària d’Espanya és superior a la suma de les despeses sanitàries de les comunitats autònomes. A més, afegeix, que «la producció per habitant d’Espanya és el 76% de la mitja de la zona euro però quan comparem la despesa sanitària per habitant resulta que baixem al 64% de la mitja de la zona euro. No és que tinguem menys producció doncs és que directament li dediquem menys recursos». A banda, també planteja que si es compara la pressió fiscal, la part d’impostos en relació amb la producció, hi ha una diferència considerable. A Espanya els ingressos de producció són del 34% mentre que la mitja de la zona euro són del 41%. Aquesta diferència és de 82.000 milions més. Ferrer comenta que «si equiparéssim el que s’ingressa tindríem per cobrir la despesa sanitària d’un any».

    Una salut integral, primarista, amb governança participativa i independent d’interessos

    Els valors que el grup de debat ha volgut transmetre es divideixen en onze punts. Punts que comencen afirmant que la salut de tota la població i l’atenció a les necessitats de salut de les persones són els elements centrals que han de dirigir les polítiques i les actuacions del Sistema. I com «la salut és allò que importa», aposten per un Sistema integral de Salut, no només d’atenció sanitària a la malaltia, orientat als determinants socials de la salut, la promoció de la salut i a les necessitats de les persones i comunitats. Davant d’això, veuen necessari revertir els processos de medicalització i de mercantilització actuals. Una idea que va lligada a crear un sistema centrat en la cura de les persones i no exclusivament en la recerca incansable d’un diagnòstic. Per aconseguir-ho, defensen que el què fa falta és que l’eix bàsic de l’atenció sanitària sigui l’Atenció Primària.

    Una altra de les demandes del grup és que hi hagi participació dels professionals i la ciutadania en la governança i control del sistema sanitari públic. Al mateix temps, i després de les vagues i les mobilitzacions que han protagonitzat, una altra de les necessitats és que les persones treballadores del sistema tinguin garantida la qualitat de les condicions laborals, la qualitat de les condicions de treball, la defensa del prestigi professional, la major autonomia de les unitats assistencials, la conciliació personal i familiar, la qualitat de les retribucions, els temps necessari per a una assistència de qualitat, formació, docència i recerca.

  • Investigar amb dades personals

    El debat mediàtic sobre la protecció de dades personals amb prou feines acaba de començar, però aviat arribarà a l’àmbit de la salut. La preocupació està despuntant per la invasió d’anuncis personalitzats a internet que revelen un tràfic de dades sobre els nostres interessos de compra. La gent és cada vegada més conscient que no hi ha serveis gratis, sinó que els paga amb les seves dades. L’Organització per a la Cooperació i el Desenvolupament Econòmics (OCDE) calcula que el valor mitjà anual de les dades personals a Facebook és de cinc dòlars per als usuaris europeus i de 10 dòlars pels EUA i Canadà. El perfil d’un usuari que busca una assegurança és molt més car i el de qui busca una hipoteca encara molt més. Una enquesta realitzada per la consultora KPMG entre consumidors de 24 països revela que la meitat acceptaria productes gratis o rebaixats a canvi de menys privadesa. Així, per exemple, la majoria acceptaria instal·lar en el seu cotxe un aparell per supervisar la seva conducció a canvi d’una rebaixa en el preu de l’assegurança. Però, consentiria un canvi similar amb les seves dades mèdiques? L’enquesta no ho pregunta, però sí que confirma que les dades mèdiques estan entre les dades que la gent està menys disposada a compartir.

    Les dades de les històries clíniques gaudeixen d’una especial protecció. No solament estan salvaguardades pel secret professional al qual estan obligats els metges i sanitaris; també ho estan per la legislació sobre protecció de dades, altres normes específiques sobre l’autonomia del pacient i la documentació clínica, i a partir de maig de 2018 pel Reglament Europeu de Protecció de Dades. El pacient té dret a la confidencialitat de les seves dades de salut i al fet que ningú pugui accedir a elles sense la seva autorització prèvia. Aquesta protecció legal pot plantejar dificultats per a l’ús d’aquestes dades en recerca, especialment en estudis epidemiològics, que solen precisar un volum tan gran de dades que en molts casos fa pràcticament impossible aconseguir l’autorització expressa de tots els pacients. El dret a la confidencialitat de les dades, igual que qualsevol altre, té les seves limitacions, com per exemple quan hi ha raons d’interès general, no es trenca la cadena del secret mèdic i les dades de salut estan degudament anonimitzades (no poden vincular-se a una persona concreta). No obstant això, aquesta anonimització no és fàcil de garantir, i això afegeix un punt d’inseguretat a l’ús de les dades mèdiques en recerca.

    Com indica l’enquesta de KPMG, la preocupació dels ciutadans depèn del tipus de dades, però també de qui pot tenir accés a ells i amb quines finalitats. Els ciutadans no solament reconeixen que les institucions sanitàries són, juntament amb els bancs, les entitats que mereixen major confiança a l’hora de protegir les seves dades, sinó que a més valoren les professions de metge i investigador per sobre de totes les altres, segons l’enquesta de percepció de la ciència de la Fecyt. Però aquesta confiança a priori pot trencar-se quan es pretenen vendre les dades sanitàries a empreses privades, com va arribar a plantejar el National Health Service britànic o el fallit programa VISC+ a Catalunya. Els problemes i incerteses que planteja l’ús de dades mèdiques en recerca no són petits, ja que no són pocs els negocis que es presenten disfressats de ciència. Per a l’ús d’aquestes dades en recerca no solament importa considerar el progrés científic i els drets dels pacients, sinó també els aspectes tecnològics i de seguretat, sense oblidar els interessos econòmics que poden atemptar contra la privadesa. El debat públic sembla ineludible perquè mèdics i pacients necessiten més informació.

  • Diversos agents posen sobre la taula els principis per redefinir el Big Data sanitari català

    Un dels reptes que tenia Toni Comín dins la cartera de Salut era el de redefinir un Big Data sanitari català que generés el consens i les garanties que li mancaven al programa VISC+, dissenyat i iniciat durant la darrera etapa de Boi Ruiz. A principis del mes de juny, el conseller Comín ja va afirmar que el VISC+ de la passada legislatura «no existeix» i va anunciar que Salut impulsaria una jornada participativa sobre el Big Data de cara a impulsar la recerca amb les dades sanitàries de la ciutadania. «Estem en un procés de construcció de confiança i això passava per destruir el sistema anterior», ha admès Comín aquest dimarts durant una sessió d’informació pública sobre el Big Data sanitari.

    En la sessió, que s’ha celebrat al paranimf de la Facultat de Medicina de la UB, s’han exposat les idees que van recollir-se durant una jornada participativa que va celebrar-se el passat 5 de juny a instàncies d’una resolució parlamentària i tal com havia promès Comín. La jornada del passat dia 5 va comptar amb prop de 80 participants, des d’instituts de recerca, representants de pacients, grups parlamentaris o proveïdors i professionals sanitaris entre altres. Segons han exposat els ponents aquest dimarts el debat va girar al voltant de quatre àmbits temàtics que serien els grans pilars sobre els quals caldrà dissenyar el nou Big Data sanitari català: Governança, Recerca, Principis ètics i Seguretat i normativa.

    Participació per dissenyar les regles de joc

    «Amb la tecnologia podem fer moltes coses però hem de marcar unes regles del joc per reutilitzar informació imprescindible per la recerca», ha assegurat durant la sessió Ramon Roman, responsable de sistemes d’informació de l’AQUAS, l’ens propi del Departament de Salut que gestionarà el Big Data sanitari català. Segons ha explicat, entre els principis sobre els quals es dissenyarà el nou programa hi ha el concepte de recerca pública (amb finançament públic) i el respecte a les persones.

    «Estem buscant evidència de les experiències més exitoses que hi ha al món i hem començat un procés deliberatiu d’un programa públic d’analisi de dades», ha assegurat Toni Dedeu, director de l’AQUAS. De fet, des del passat 6 de juliol i fins al 29 d’aquest mes, els ciutadans i les entitats, instituts o associacions que ho vulguin poden participar del procés fent les seves aportacions a través del web de l’ens. «Volem construir el millor programa públic d’utilització de dades sanitàries per a la recerca», ha afegit Dedeu.

    Qüestions per resoldre

    Qüestions com per exemple quina recerca s’ha de prioritzar, quins centres poden optar a l’accés de dades del sistema de salut, sota quina normativa s’ha d’establir el nou programa o com es mesurarà el grau de qualitat i fiabilitat de les dades van debatre’s el passat 5 de juliol. Tot i que encara no hi ha res definit i que encara hi ha qüestions per resoldre – com per exemple què passa amb els projectes a qui se’ls va adjudicar l’accés a dades a través del VISC+– sí que hi ha força unanimitat, segons els ponents de la sessió d’aquest dimarts, en el fet que sigui l’AQUAS qui lideri el programa i es responsabilitzi davant de la justícia. D’altra banda també hi hauria cert consens en el fet que es requereixi un consentiment explícit per part dels pacients i que aquests tinguin dret a opt-out (és a dir, a no cedir l’ús de les seves dades) o que es doti l’AQUAS de més recursos en funció de les necessitats que es detectin.

    Amb tot els diferents agents han insistit en el fet que cal informar bé a la ciutadania sobre el procés i que aquí hi juga un paper clau la transparència. Per exemple, que el pacient sàpiga amb quins fins s’utilitzarà la seva informació, com es garantirà l’anonimització de les dades personals i quins beneficis podran suposar en termes de recerca per a altres futurs pacients. «Estem parlant de la solidaritat d’uns ciutadans amb uns altres, una cosa que en termes ètics no està tan lluny del que pugui ser la donació d’òrgans, una pràctica aplaudida en relació a aquells que la fan», ha apuntat Comín sobre el principi de solidaritat que destaca que ha de motivar el programa. Amb tot, el detall dels diferents principis que permetran el disseny del nou Big Data encara no està tancat i no serà fins a finals de setembre que es presentarà una memòria amb les diferents aportacions que s’hagin recopilat.