Buscar
La nube es, cuando menos, más fiable que los carritos de HC

Todo lo nuevo genera normalmente resistencias al cambio, más aún cuando se trata de poner información sensible en un lugar donde no se puede ver, tocar... ni traspapelar o arder. Los nuevos sistemas de computación en nube ofrecen cada vez más garantías de su seguridad. 


Rosalía Sierra               Pamplona

La información personal que maneja un sistema sanitario es la más sensible que existe, por lo que necesita el más alto grado de protección. Ello levantó en su momento las dudas sobre la seguridad que ofrece la informatización, el uso de servidores propios, la externalización de estos servicios, la centralización de los servidores... La intangibilidad de los datos informáticos crea recelos y resistencias al cambio y, por si eso fuera poco, ahora llega pisando fuerte la reina de lo intangible: la nube. Como ha dicho Albert Arnó, director general de Onmedic Networks, durante el IX Foro sobre Protección de Datos en Salud (ver DMde ayer), organizado en Pamplona por la Sociedad Española de Informática de la Salud (SEIS), "el cloud computing llega para quedarse, así que hay que adoptar una nueva forma de trabajar. Seguimos haciendo las cosas como antes, y ese modelo ya no se aguanta". 
Máxime cuando, fuera del sector sanitario, todo ha cambiado: "Utilizar en ese ámbito las herramientas de cloud computing debería ser tan sencillo como lo es utilizarlas en nuestra vida diaria", dice Miguel Ángel Máñez, director económico del Departamento de Salud de Sagunto, en Valencia. 


Conciencia de seguridad 
Claro que no es lo mismo poner en la nube las fotos de las vacaciones que los datos sanitarios... ¿O sí? "Ahora mismo son más seguros los buenos sistemas de cloud computing, porque tienen una alta conciencia de la seguridad. Da más confianza Gmail que el sistema de información interno de un hospital", sostiene Arnó.
Más aún si los comparamos con lo que había antes: "Nunca se hizo una guía de seguridad para el manejo del fax o de los carritos de historias clínicas. Ahora sí hay guías que protocolizan la seguridad de los sistemas informáticos. A las cosas nuevas les exigimos todos los requisitos del mundo mientras que respetamos las viejas porque siempre se ha hecho así, cuando está demostrado que uno de los grandes peligros para la seguridad de la información son las charlas en los ascensores", señala Máñez.
Además, a su juicio, no se le pueden poner puertas al campo: "Una actitud demasiado paternalista puede generar un efecto rebote; si no desarrollamos una red especializada que los usuarios demandan, se acabarán yendo a Facebook".
Coincide con esta apreciación Arnó, que opina que "si acotamos demasiado lo que le permitimos hacer al usuario acabará buscando recursos externos que no podemos controlar de ninguna manera. Debemos ofrecer lo que se necesita". 
De todos modos, en este ámbito no es preciso optar por el blanco o por el negro, "no hace falta subirlo todo a la nube o negarse en redondo a hacerlo; lo que debemos hacer es valorar qué tipo de datos manejamos y qué requerimientos de seguridad tiene cada uno", defiende Nathaly Rey, directora general de ISMS Fórum. 
En su opinión, la seguridad es una cuestión que no depende tanto del lugar donde estén alojados los datos como de la conciencia de protección que tenga la organización que los maneja: "Habrá mayor riesgo donde no exista un control adecuado, estén los datos en papel, en off-line o en la nube. Si el sistema de protección interno no es correcto, con un buen control de accesos, el sistema no será seguro, se aloje donde se aloje".


CONFIDENCIALIDAD Y SEGURIDAD DEL PACIENTE, CONCEPTOS ASUMIDOS


Para implicar al médico en la protección de datos, nada como hablar su idioma



R. S.
            Pamplona

Suele situarse la falta de una cultura de la seguridad de la información como uno de los mayores problemas de la protección de datos en el ámbito sanitario, porque los profesionales lo perciben como un concepto ajeno a su quehacer diario. Nada más lejos de la realidad: proteger la información es parte de la tarea del médico, siempre que se enfoque en unos términos que le resulten familiares. Por ejemplo, "la confidencialidad, algo que está completamente asumido. Ahora es momento de preocuparse por la integridad de la información, que de fallar puede derivar en un problema de seguridad del paciente si provoca un error en el diagnóstico o el tratamiento", explica Manuel Gimbert, responsable de Seguridad de la Información del Hospital Reina Sofía, de Córdoba.
Aunque no todo depende del médico, claro. De hecho, poco podrá hacer éste por su cuenta: "Es preciso contar con políticas de seguridad de la información reguladas desde la alta dirección", ha dicho Juan Miguel Signes, responsable de Seguridad de la Información de la Agencia Valenciana de Salud. Y cuanto más alta, mejor. Por ello, la Generalitat ha decidido adoptar una política de seguridad de la información que, "en principio iba a ser sólo para sanidad, pero hemos logrado que se extienda a todos los ámbitos".
Cuando se apruebe esta política llegará el momento "del reparto de tareas en la Agencia Valenciana de Salud". Y de ahí, vuelta al médico: "Las normas no sirven de nada si no convencemos de su importancia a los encargados de aplicarlas", sentencia Signes. El problema es que, a su juicio, "el grado de colaboración de los centros está por debajo de lo deseable, porque muchos aún creen que son autónomos, que tienen problemas que sólo les afectan a ellos y que deben resolver por su cuenta, cuando la realidad es que la mayoría de los conflictos son comunes y no debemos reinventar la rueda una y otra vez".
Además, la aplicación de las normas no es unidireccional. Para que sea efectiva es preciso que exista feedback, es decir, "debemos conocer cuál es el uso real y diario de los sistemas de información, algo que no siempre ocurre", reconoce José Manuel Laperal, responsable de Seguridad e Innovación de la Dirección General de Sistemas de Información Sanitaria del Servicio Madrileño de Salud. 
Por ello, esta unidad, que nació "como un ente reactivo" ante posibles problemas de seguridad, está adoptando un enfoque más focalizado en "el conocimiento de las normas y su uso real para tomar una posición más preventiva".

 

 

Pinche aquí para descargar el artículo 

       
Fake Taksi Taxi