Blog

Entrevista Dave O’Shaughnessy, EU Healthcare Practice Leader de Avaya

02/07/2019, Written by 0 comment

Els dispositius tipus Internet of Things permeten aplicar-se a la salut com a grans fonts de dades en temps real sobre l’estat dels seus usuaris. Permeten obtenir una major precisió en el diagnòstic en fins i tot poder endinsar-se en la prevenció de malalties i millores sanitàries. Parlem amb el responsable de l’àrea de Healthcare d’Avaya Europa per conèixer com està impactant l’IOT en un sector tan important com el de la medicina.

foto

Dave O’Shaughnessy, responsable del área de Healthcare de Avaya Europa.

Com estan canviant la transformació digital i l’Internet de les Coses l’àmbit de la Salut?

Per a mi, l’efecte més beneficiós de la transformació digital a la salut és el pas d’aquests grans magatzems plens d’innombrables carpetes, expedients i fulles de dades de pacients, a una versió digitalitzada de tot el realment valuós: informació contextual sobre la salut, emmagatzemada en sistemes digitals segurs, resilients i accessibles. Tenir tota aquesta gran quantitat de dades digitalment disponibles suposa una oportunitat fantàstica per a la millora de la investigació i el descobriment de noves cures basat en l’observació de dades que anteriorment s’haurien ocultat entre munts de papers.

Per la seva banda, Internet de les Coses suposa que qualsevol element que es pot connectar a una xarxa es pot monitoritzar i permet recopilar i compartir informació de valor per a l’atenció mèdica. Tot i que moltes persones estaran més familiaritzades amb els dispositius moderns de IOT, com Apple iWatch, Nike Fitbit o el termòstat Nest, en Healthcare ja hi ha també multitud d’innovacions IOT apassionants dels que podran beneficiar el personal sanitari i els pacients per igual.

Alguns exemples de IOT inclouen:

– La connexió d’equips mèdics a una xarxa Iot, com màquines de ressonància magnètica o bombes de fusió, que permeti rebre i alimentar dades a un servidor de gestió és l’exemple més bàsic.

– Un sensor sense fil que controla la freqüència cardíaca o el patró respiratori d’un pacient que dispara una alarma al cas d’arítmies del cor.

– Un “beacon” que transmet el seu moviment i ubicació a un programa de rastreig perquè el personal pugui localitzar equips o fins i tot pacients sense necessitat de fer cerques de molt de temps.

– Els dispensadors de medicaments a la llar que carreguen automàticament dades quan no s’estan prenent els medicaments o altres dades per alertar a l’equip d’atenció en el cas que sigui necessari.

Les possibilitats de IOT a ‘Healthcare’ són simplement il·limitades i molt emocionants.

Quin impacte està tenint tot això en els sistemes de salut, i específicament en la seguretat?

Amb aquesta evolució de la transformació digital a la salut es generarà un volum colossal de dades digitalitzades generats a partir d’aquests dispositius com sensors, balises, etc., a disposició dels professionals de la salut i els pacients. Assegurar que les dades dels pacients i personal de qualsevol institució de salut estan segurs serà de summa importància perquè el digital és potencialment vulnerable a temes de hacking, ransomware, robatori o un mal ús de dades com el xantatge al pacient per exemple.

Un article de Reuters va estimar que l’historial mèdic privat d’una persona podria ser fins a 10 vegades més valuós que la targeta de crèdit en el mercat negre. Desafortunadament, moltes organitzacions sanitàries emprenen aquest gran viatge de transformació digital sobre tecnologia de xarxes molt antiga i sistemes informàtics que simplement no són aptes per a aquesta evolució, no tenint Marcs de Seguretat Digital i de les Millors Pràctiques.

Per desgràcia, he vist que en molts casos aquesta falta de preparació per a aquesta evolució de l’assistència sanitària ha obligat algunes organitzacions a retardar els seus programes de transformació digital fins que es disposi de pressupost suficient i es donin les pràctiques adequades.

A diferència d’altres verticals com la indústria bancària i financera, on les pràctiques de seguretat han estat presents des de fa temps, la sanitat està començant ara a abordar el repte de la transformació digital i la seguretat.

Quins són els sistemes de salut més vulnerables quan es tracta de seguretat?

Com moltes institucions de salut són a la primera etapa del seu viatge de la transformació digital, la connexió de nous dispositius IOT a la seva xarxa, l’obertura de nous canals de comunicació interna i externa per al personal, els proveïdors i els pacients, es crea una major oportunitat perquè els hackers troben vulnerabilitats com a nous errors de seguretat de programari, connexions de xarxa no segures, polítiques de contrasenya febles, entre altres debilitats que poder aprofitar.

Què necessiten els sistemes d’atenció de salut per fer front a aquests desafiaments de seguretat?

En Avaya proposem una llista de 10 preguntes a totes les institucions de salut que han d’abordar abans d’adoptar dispositius IOT connectats a la seva xarxa digital:

– Ha segmentat la seva xarxa en zones segures? En la planificació d’aquests segments, ¿ha considerat que si un atac arriba a través d’un d’ells, es podria recuperar o compensar ràpidament el mal? ”

– Ha assegurat els seus punts de connexió de dispositius mèdics? Els hospitals s’han d’assegurar que els hackers no poden simplement desendollar un dispositiu d’un port Ethernet, connectar el seu ordinador portàtil i accedir a la xarxa. Els punts finals de xarxa estàtics són intrínsecament menys segurs que les xarxes dinàmiques. Recentment, investigadors de seguretat van advertir als hospitals sobre un dispositiu d’anestèsia controlat pel pacient que permetia l’accés no segur a les xarxes dels hospitals.

– Com de segur és l’accés de tercers a la xarxa? Els administradors d’hospitals, metges, infermeres, convidats, pacients, contractistes, venedors i auditors han d’obtenir diferents nivells d’accés a la xarxa. Segmenti i controli el seu accés de manera centralitzada.

– ¿Són els seus dispositius compatibles amb la normativa? Ha implementar i fer complir les polítiques dels reglaments nacionals d’assistència sanitària, inclosa la seguretat de la dels dispositius portàtils.

– Són segurs els seus missatges de text? Per a molts metges i infermeres, la missatgeria de text és una forma ràpida i fàcil de comunicar-se en qualsevol lloc. Cal implementar una solució de missatges de text assegurances per eliminar la possibilitat de compartir informació privada de manera accidental.

– Està atent seu personal a la seguretat? S’ha de formar tots en la importància de protegir físicament els seus ordinadors portàtils i altres dispositius és una altra màxima.

– On administra els seus dispositius? En la mesura del possible, administrar de forma centralitzada els dispositius connectats a Internet. A més del control d’inventari, els dispositius que es gestionen de forma centralitzada tindran major grau de seguretat ja que poden ser supervisats i gestionats de forma eficient.

– On són els seus wearables? Establir controls electrònics per a tots aquests dispositius és un imperatiu ja que es poden rastrejar, administra i apagar de forma remota.

– Són segurs els accessos a la xarxa? Cal establir un procediment d’inici de sessió centralitzat per als dispositius mèdics connectats a la xarxa.

– ¿Amb quina freqüència audita la seva seguretat? Les auditories sistemàtiques de seguretat de tercers l’ajudaran a identificar i tancar potencials vulnerabilitats de seguretat. Comprovi que la firma d’auditoria tampoc ven solucions, eliminant així un conflicte d’interessos.

Quin consell li donaria a les organitzacions quan es tracta d’abordar la seguretat?

Avaya té un sòlid i provat patrimoni en la provisió de solucions de ‘Healthcare’ i actualment ofereix tota una gamma de tecnologia dissenyada per ajudar els hospitals a construir xarxes segures i administrar eficientment els dispositius connectats en xarxa.