La sensibilidad de los ejecutivos respecto a este tema ha ido increscendo a medida que se explican y se comprenden internamente los riesgos que supone para una compañía tener comprometidos sus datos, tanto a nivel reputacional, como a nivel de negocio.
De un tiempo a esta parte los departamentos de cumplimiento ponen foco especial en todos los procesos que garantizan la seguridad del acceso a datos, hace tiempo, con cumplir la normativa que proponía el regulador o la agencia de turno valía, hoy por hoy, la mayoría de las organizaciones va un paso más allá.Con la democratización tecnológica, donde los empleados de cualquier organización hacen uso de dispositivos personales para realizar tareas relacionadas con su trabajo, segun encuesta de cinco dias:
“el 66% de los encuestados utiliza sus dispositivos móviles personales para el trabajo; el 92% confirma que tiene datos corporativos sensibles en los smartphones y tabletas que utilizan tanto para el trabajo como para sus actividades personales; seis de cada diez usuarios (el 60%) están preocupados por las ciberamenazas y el robo de información a través de dispositivos móviles, pero no protegen activamente sus smartphones y delegan esa responsabilidad en la empresa”.
El reto para las áreas de seguridad tecnológica y TI se multiplican ,al aparecer dispositivos que no controlan operando con datos sensibles de una compañía, los riesgos se multiplican, desde un mal mantenimiento del dispositivo, que puede implicar agujeros de seguridad, software malicioso, hackeos, hasta una perdida o robo del dispositivo.
La dificultad para controlar estas acciones es máxima, por lo que hay que trabajar en una fuerte política de seguridad, incidiendo en diferenciar la parte profesional de la parte personal, concienciando al trabajador sobre como debe usar de manera correcta sus dispositivos. Como ejemplo, hace unos días veíamos a Mark Zuckerberg (CEO de Facebook) que colgaba una inocente foto en la red social Instagram, en la foto tomada en las oficinas de la compañía, a parte del interés social de la misma, aparece en un lateral su portatil, el cual tiene su camara frontal tapada con una pegatina al igual que la entrada de micro de su lateral.
independientemente de la anecdota, parece claro que nadie, ni siquiera el CEO de Facebook está exento de un hackeo que comprometa tanto su intimidad personal, como los datos de su compañía.
Cón este escenario es importante transmitir la importancia de hacer un uso responsable y seguro de los dispositivos, formar, concienciar y que el personal tenga interiorizados mensajes como estos:
- Sentido común en el uso de los dispositivos, hacer un uso responsable del mismo es la primera barrera frente a un gran número de amenazas
- Utilizar conexiones seguras evitando wifis públicas, si el personal tiene movilidad es una opción recomendable añadir al puesto de trabajo una multisim para el dispositivo portatil, evitandole al trabajador tener que conectarse en wifis de uso público.
- Evitar el trabajo en local en el dispositivo, sobre todo con información relevante, para esto disponemos de nubes privadas con una fiabilidad muy muy alta.
- Activar granularidad de permisos en el acceso a la información, no todo el mundo tiene/debe acceder a todo tipo de información corporativa.
- Politica de copias de seguridad y retención
- Uso responsable de elementos como el correo eléctronico, no envío de documentos confidenciales e información sensible, para eso se implementan otras herramientas como las de trabajo colaborativo.
- Separación entre las áreas de uso del dispositivo, lo personal de lo profesional. Esto es factible.
El caballo de batalla de la transformación digital en salud sigue siendo el corsé del marco regulatorio en cuanto a la gestión de la información. La imposibilidad de llevar a la nube datos clínicos de pacientes implicaba hasta la fecha capacidades de escalado limitadas y mucha infraestructura on premise, situación que ralentiza el despliegue de servicios y penaliza el time to market de soluciones innovadoras.
Sin embargo, tenemos un 2016 lleno de buenas noticias, la cloud de Azure ha logrado la bendición de la agencia de protección de datos, lo cual nos abre un esplendido camino en el despliegue de APIs de servicios preparados para alta concurrencia, ideales para dar soporte a soluciones basadas en el uso de wearables con apoyo de APPs, parece que la cloud ha madurado respecto algunos problemas que vimos el año pasado y Microsoft está poniendo mucha carne en el asador.
En este 2016 seguimos viendo evolucionar la tecnología en los wearables, cada vez siendo más realista el IoT en el entorno healthcare, no solo en wellbeing, aproximandose cada vez más la precisión de los sensores a la calidad diagnóstica, vemos a marcas como iHealth cerficandose con la FDA americana y con indicios de abrir su API lo que la hace muy atractiva para proyectos de valor añadido en Teleasistencia, control de crónicos y asistencia geríatrica en movilidad. La evolución tecnológica de estos vestibles al bluetooth 4.0 nos abre muchas puertas a la asistencia desatendida, donde el paciente simplemente tiene que garantizar que los dispositivos tienen batería.
En este ámbito de los dispositivos seguimos muy de cerca el project zero de omron con medición de presión arterial, y otros implantables como Reveal Linq de Medtronics una capsula implantable en consulta que permite monitorizar al paciente en tiempo real, sin duda tecnología que permitirá construir servicios premium para las polizas de salud, imaginándonos servicios premium que permiten al paciente ser monitorizado en el momento en el que se produce el problema, crucial para el diagnóstico o para una atención temprana.
Como decíamos antes, la nube nos proporciona capacidad de computación lo que nos permitirá un escenario muy propicio para el uso de Big Data, tanto desde un enfoque netamente comercial hasta un enfoque de healthcare con herramientas de ayuda a la toma de decisión, analisis predictivo, capacity planning etc. Uno de los grandes retos que asumen las organizaciónes de salud es el uso del nuevo estándar CIE10 (ICD10) en la codificación de diagnósticos y procedimientos clínicos, las herramientas de procesamiento del lenguaje natural están muy cerca de permitirnos codificar las EHR y los informes médicos en tiempo real, de forma que un doctor mediante un dictafono cantaría el informe, y tendríamos la codificación de forma simultánea, reduciendo la intervención humana en el proceso.
También este año se ha producido un cambio en el marco regulatorio de la firma electrónica reconocida, permitiendo el almacenamiento de certificados , lo cual nos habre la puerta a la firma digital reconocida desde cualquier dispositivo sin necesidad de un soporte físico ni hardware adicional. Esto nos abre la puerta a proyectos de movilidad y proyectos de eliminación de papel en cualquier proceso de la organización, tanto los eminentemente clínicos, firma de Consentimientos informados, firma de informes y prescripción de tratamientos, como en el ámbito administrativo, contratación, facturación etc.
Seguimos dándole vuelta al cambio cultural que acompañe esta evolución tecnológica favorable, la normalización del uso de tecnología en el ámbito doméstico y de ocio hace que el personal clínico sea cada vez menos reactivo a la adopción de la tecnología, escenario que vemos en proyectos de teleasistencia y en pilotos de IoT donde la proactividad por parte de los clínicos en la adopción y en la implantación de los procesos ha sido realmente asombrosa.