Futurs, del grupo Ribera, trabaja para blindar los equipos médicos frente a los ciberataques

Las posibilidades de la tecnología actual que permiten estar conectado desde cualquier punto del planeta han abierto un horizonte de posibilidades para el sector sanitario y la medicina, pero también conllevan que cualquier centro médico y sus equipos conectados se conviertan en una posible brecha por la que los ciberdelincuentes busquen colarse.

Los ciberataques a los hospitales se han convertido por desgracia en una noticia demasiado habitual y las propias autoridades y empresas de salud trabajan en cómo combatir esas nuevas amenazas con cada vez más aparatos conectados. La Fundación Ribera Salud y Futurs, la tecnológica del grupo sanitario Ribera, son dos de los socios del proyecto europeo Nemecys, que precisamente busca mejorar la ciberseguridad de los dispositivos médicos conectados.

El objetivo de este proyecto es desarrollar herramientas y procedimientos para ayudar a los fabricantes, integradores y proveedores de atención médica, como los centros sanitarios, a garantizar la ciberseguridad de los dispositivos médicos y de diagnóstico conectados, desde la fase de diseño.

Los avances en medicina personalizada, preventiva y predictiva están dando un giro al sistema hacia un modelo de atención en el que los dispositivos médicos conectados son clave para el seguimiento en remoto (desde el domicilio) de pacientes con patologías crónicas y pacientes paliativos, o para el diagnóstico y tratamiento, por ejemplo, en casos de Nutrición, Dermatología o Fisioterapia, de forma que se reducen los desplazamientos al hospital y mejora la calidad de vida de los pacientes y sus familias.

En Europa hay más de 30.000 empresas de tecnología médica, y el 95% son pymes y startups con recursos y campos de prueba limitados a la hora de abordar la seguridad de sus productos y sus propios sistemas frente a los hackers. A ello se suman más de 24.000 hospitales europeos que facilitan asistencia sanitaria, con operadores públicos y privados, una enorme red ahora conectada y muy sensible como bien saben los ciberpiratas.

Entre los objetivos del proyecto Nemecys, que es un proyecto financiado por la Comisión Europea, destacan revisar las pautas de estos dispositivos médicos y preparar una batería de recomendaciones generales para mejorarlos, identificando las brechas de seguridad detectadas; preparar esquemas de riesgo-beneficio y proporcionar herramientas de evaluación de riesgo que resulten útiles para fabricantes, intermediarios y proveedores de servicios sanitarios; y ofrecer "paquetes" de herramientas adaptadas a los ciclos de vida, propósito y metodología de los diferentes dispositivos médicos conectados.

Los casos concretos

En este proyecto se están trabajando sobre cuatro casos de uso en concreto para aterrizar las necesidades y mejoras concretas: un parche de medición de biompedancia (para conocer la composición aproximada de un cuerpo), un dispositivo médico portátil para el seguimiento continuo de los trastornos del movimiento, una aplicación móvil destinada al apoyo terapéutico o al diagnóstico y dispositivos médicos de diagnóstico in vitro (IVD).

ECon estos trabajos, el proyecto Nemecys facilitará soluciones automatizadas de bajo costo "para la ciberseguridad de los médicos, democratizando así el acceso a esta experiencia para las PYME y las empresas emergentes, que redundará en una reducción de los esfuerzos y de las barreras para participar en esta industria de soluciones y dispositivos médicos a medida que los riesgos potenciales y los esfuerzos de mitigación sean más transparentes y accesibles para a ellos".

Tras año y medio de trabajo, los socios participantes se han reunido el pasado mes de septiembre en Ioannina (Grecia) para poner en común resultados e hitos y ayudar a garantizar la seguridad de estos dispositivos, tanto en el ámbito hospitalario como en los domicilios.