¿De qué forma la movilidad puede mejorar la seguridad de los pacientes?

Categorías relacionadas:
Administración, Administración del riesgo, Aplicaciones, Aplicaciones, Cómo hacerlo, Destacado, Experiencia de Usuario, Experiencia del Cliente, Internet de las Cosas, Lo más reciente, Lo más reciente, Mejores prácticas, Movilidad, Movilidad, Movilidad, Movilidad, Movilidad, Seguridad, Seguridad, Tendencias, Transformación digital

IoT-hospitales

Actualmente, la prestación de servicios de salud genera para los especialistas y el personal médico, una serie de retos y desafíos. Entre estos, se encuentran garantizar la exactitud de los datos de los pacientes, lidiar con el envejecimiento de la población, contar con poco personal de atención, cumplir con regulaciones y altos estándares de calidad y, desafortunadamente, tener que enfrentar las demandas cuando algo sale mal.

Leer más...



“El ADN” de una operación eficiente: la experiencia de Javier Ulises Miranda, Director de Desarrollo Tecnológico del Instituto Nacional de Medicina Genómica

Categorías relacionadas:
Administración, Administración, Administración de proyectos, Administración de proyectos, Cómo hacerlo, CIO100, Destacado, Estrategia CIO, Experiencia de Usuario, Experiencia del Cliente, Inversiones, Mejores prácticas, Mejores prácticas, Perfil CIO, Proyectos de TI, Rol del CIO

Javier-Ulises-Miranda-Inmegen-CIO100-2018-710x434

CIO100 2018 Gobierno

PROYECTO: Rehabilitación de la tecnología y adopción de buenas prácticas para garantizar la continuidad de los servicios de TI.

DESCRIPCIÓN: La administración de las TI en el Instituto Nacional de Medicina Genómica (INMEGEN) presentaba grandes ineficiencias y como consecuencia se tenían graves problemas en la prestación de los servicios de voz, datos, video, Internet, telefonía y servicio de red alámbrica e inalámbrica. Otra problemática era la deficiente administración de los servidores, aplicativos y sistemas, además de la fragmentación de los recursos de alto rendimiento, que limitaba la posibilidad de contar con un cluster con poder de cómputo necesario para procesar información de análisis genómicos, actividad prioritaria y sustantiva para el Instituto.

Leer más...



“Medicina de precisión” asocia al ser humano con una máquina: Dell EMC

Categorías relacionadas:
BI y analítica, Big data, Big Data, Cómo hacerlo, Destacado, Estrategia CIO, Inteligencia Artificial, Inteligencia Artificial, Inteligencia Artificial, Internet de las Cosas, Lo más reciente, Lo más reciente, Mejores prácticas, Movilidad, Proyectos de TI, Reportes e investigaciones, Tendencias, Tendencias

medicina-precision-laboratorio

Esta es una historia de dos pacientes, cada uno de los cuales experimentaron resultados muy diferentes. Me referiré a ellos como “Paciente A” y “Paciente B.”

Leer más...



Dispositivos médicos, en riesgo por ciberataques

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, CSO, Destacado, Identidad y Accesos, Internet de las Cosas, Internet de las Cosas, Internet de las Cosas, Lo más reciente, Lo más reciente, Malware y Amenazas, Movilidad, Movilidad, Políticas y normas, Protección, Seguridad, Seguridad, Seguridad, Tecnologías

dispositivos-medicos-riesgo

No se trata sólo de ciertos dispositivos médicos conectados que ponen en peligro los datos de los pacientes y la seguridad física, sino de sus capacidades y sistemas específicos dentro de los cuales operan, lo que los convierte en una superficie de ataque amplia y vulnerable.

De hecho, el argumento de los expertos de seguridad durante la gran parte de la década pasada fue que mientras la seguridad física de la mayoría es excelente y los dispositivos funcionan sin problemas, cuando se trata de seguridad de ataques maliciosos en línea, estos dispositivos son aterradoramente inseguros.

La web está repleta de informes recientes que confirman esto. 

Un estudio de WhiteScope IO publicado en mayo pasado advirtió que hay más de 8,000 vulnerabilidades en el código que se ejecutan en siete marcapasos de cuatro fabricantes. Un informe publicado en diciembre de 2016 sobre una investigación sobre nuevos desfibriladores cardíacos implantables (ICD) encontró defectos de seguridad en los protocolos de comunicación propietarios de 10 de ellos.

Por su parte, Trend Micro informó en mayo que más de 36,000 dispositivos relacionados con la salud en Estados Unidos se pueden encontrar en Shodan, el motor de búsqueda de dispositivos conectados.

Asimismo, Ponemon, en una encuesta auspiciada por Synopsys, informó en mayo que “alrededor de un tercio de los fabricantes de dispositivos y HDO (organizaciones de salud) son conscientes de los posibles efectos adversos a los pacientes debido a un dispositivo médico inseguro y el 15% de los HDO están tomando medidas importantes para prevenir tales ataques “.

Confianza en lo inexistente

El problema –que ha existido desde que los HDO comenzaron a conectar estos dispositivos a Internet– es que se confía en que estos pueden hacer algo para lo que no fueron diseñados: proteger los datos de los pacientes y a los propios pacientes de los ataques cibernéticos.

El debate continúa sobre lo inminente que es el riesgo del daño físico. Jay Radcliffe, un experto en seguridad de dispositivos médicos y diabético tipo Uno, afirmó que era más probable que “un atacante se escondiera detrás de mí y me golpeara la cabeza con una pelota de beisbol”, que ser dañado por un ataque cibernético. 

Camejo aseveró que, independientemente de la clase de dispositivo, o si se encuentra dentro o fuera del ámbito hospitalario, “los riesgos son esencialmente los mismos: la vida de los pacientes a menudo depende de estos dispositivos, que desempeñan sus funciones con precisión. De modo que si un atacante controla uno de estos dispositivos, puede alterar esas funciones hasta provocar un posible detrimento del paciente o provocarle la muerte”.

¿Deberían prohibirse ciertos dispositivos? 

Algunos expertos afirman que no, porque es difícil decir qué dispositivo o clase de dispositivos es más vulnerable que otros. Señalan que el problema reside más en las capacidades específicas o en las características que pueden hacer los objetivos mucho más atractivos y / o sus usuarios más vulnerables a los daños.

Sólo un 10% de los dispositivos médicos caen en lo que la Administración de Alimentos y Medicamentos (FDA) llama Clase III, lo cual significa que están diseñados para sostener o soportar vida (por ejemplo, marcapasos y medidores de glucosa). Si estos dispositivos fueron hackeados, un atacante podría poner en peligro la vida o la salud de los pacientes.

Chris Clark, principal ingeniero de seguridad de Synopsys, dijo que los dispositivos que dependen de la nube para el rendimiento son “similares a la telemedicina y puede incluir dispositivos como bombas de infusión y monitores de pacientes que utilizan la nube para realizar sus servicios”. 

La mayoría de las personas ni siquiera saben si tienen Wi-Fi o Bluetooth. Simplemente asumen que el fabricante ha proporcionado su seguridad. Pero una vez que hemos habilitado ese tipo de tecnología, es más sabroso para un atacante”.

WannaCry, por ejemplo

Stephanie Domas, investigadora y académica de la Universidad de Ohio, señaló que WannaCry (uno de los ransomwares de alto perfil más recientes), “no estaba dirigido a dispositivos médicos. Nada de eso estaba dirigido a los hospitales, pero afectó a muchos de ellos una vez que fue capaz de entrar. Estos ataques buscan cualquier cosa que sea vulnerable. Vieron algunos dispositivos que lo eran, y los atacaron”.

E incluso si el ransomware no hubiera atacado dispositivos específicos, la encriptación “de todo” en un sistema hospitalario podría significar el cierre de todos los dispositivos que sirven a los pacientes.

Además, esos sistemas pueden ser obsoletos. La encuesta de Trend Micro encontró que más del 3% de los dispositivos expuestos todavía utilizan Windows XP, el sistema operativo de Microsoft que ya no recibe actualizaciones de seguridad por parte de esta compañía. 

De acuerdo con Domas, no todos los dispositivos contienen datos de los pacientes, pero los que sí los tienen son vulnerables y pueden comprometer estos datos, ya que generalmente se comunican directamente con el sistema de registros electrónicos de salud, el área de rayos X y PACS (Sistema de Archivado y Comunicación de Imágenes), algunos de los cuales contendrán un registro completo del paciente. Los dispositivos están diseñados para hablar con sus registros, así que cualquier cosa que los comprometa tendrá una conexión con el resto de los datos sobre un paciente.

Los expertos advirtieron que los marcapasos, las bombas de insulina, los escáneres de tomografía computarizada, las máquinas de resonancia magnética y los registros digitales de salud corren el mayor riesgo, dada su interconectividad con diversas plataformas médicas dentro del hospital. “Hay muchas maneras en que estos dispositivos podrían ser hackeados y se podría hacer daño a los pacientes”, concluyó Domas. 

Taylor Armerding, CIO EEUU

 

Leer más...



Watson reduce un 78% el tiempo de evaluación para ensayos clínicos oncológicos

Categorías relacionadas:
BI y analítica, BI y analítica, Big Data, Big data, Cómo hacerlo, Del día, Destacado, Inteligencia Artificial, Inteligencia Artificial, Inteligencia Artificial, Lo más reciente, Lo más reciente, Mejores prácticas, Tendencias, Tendencias

Watson-diagnostico

IBM Watson y sus organizaciones colaboradoras anunciaron ayer datos que demuestran la eficacia clínica de Watson for Oncology, entrenado por el centro Memorial Sloan Kettering (MSK), y Watson for Clinical Trial Matching (Watson para compatibilidad de ensayos clínicos).

Para profundizar más sobre el tema, los hallazgos se darán a conocer durante la reunión anual de la Sociedad Estadounidense de Oncología Clínica (ASCO 2017), que tendrá lugar entre hoy y el 6 de junio en Chicago.

Aun así, ayer se dieron a conocer los resultados de cinco estudios ASCO sobre Watson for Oncology: Watson for Clinical Trials Matching (CTM) reduce en un 78% el tiempo necesario para evaluar la idoneidad de un paciente para un ensayo médico; Watson for Oncology logró un índice de concordancia del 96% en los casos de cáncer de pulmón, del 81% en los de colon y del 93% en los de recto; también obtuvo un índice de concordancia del 83% en múltiples tipos de cáncer. 

En casos de cáncer de colon de alto riesgo, Watson for Oncology consiguió un índice de concordancia del 73% con la comisión de tumores de Corea del Sur.  

Asimismo, IBM anunció que incluye esta tecnología en la atención multidisciplinar a pacientes con cáncer de mama, pulmón, colorrectal, cervical, ovárico, gástrico y de próstata. A finales de año, esta tecnología estará disponible para dar soporte al menos a 12 tipos de cáncer, lo que supone el 80% de la incidencia global de esta enfermedad.

México, entre los países beneficiados

A su vez, la compañía hizo público la incorporación de Watson en el área de oncología de nueve centros hospitalarios más. Watson ya se utiliza o está implementándose en 55 hospitales y organizaciones sanitarias de todo el mundo. Profesionales médicos de México, India, China, Tailandia, Corea del Sur, Taiwán, Japón, Bangladeshƒ, Eslovaquia, Polonia, Brasil, Australia, Canadá y Estados Unidos están usando o van a aplicar este sistema con el objetivo de que les proporcione información que mejore sus procesos de toma de decisiones.

Leer más...