Actitudes.

HIMSS CIO Summit, Michiel Sprenger, NICTIZ.
Seguro que esta imagen os recordará cosas: son las diferentes actitudes que adoptan nuestros queridos usuarios cuando se implanta un sistema de información clínico. Como podéis observar, quedan retratadas soberbiamente en la ilustración...

¿Y tú, de quién eres?

Cibercrimen y sanidad.

HIMSS CIO Summit, presentación de Rick Cnossen, Intel.
De todos es conocido -o debiera serlo- toda la caterva de riesgos que tiene la vida online.

Ahora bien, lo que tal vez no sea tan evidente es que muchos de estos riesgos están asociados a grupos delictivos que funcionan como mafias y que existe un auténtico mercado negro para traficar con datos personales, tarjetas de crédito... ¿y nuestros datos de salud? ¿También?

La semana pasada asistí al CIOSummit de HIMSS Europe, y tuve el privilegio de escuchar el speech de Rick Cnossen, el Director de Worldwide Health Information Technology de Intel, en el contexto de la mesa "Mobility: Next steps in innovative services for patient and professionals."

Una de las slides me impactó profundamente. Es la de la imagen del post. Como no se ve demasiado bien, la transcribo y traduzco a continuación.

El cibercrimen es un gran negocio en sanidad. Unos datos:
  • McAfee analiza 100.000 nuevos tipos de malware cada día.
  • Los datos de una historia clínica tienen un valor de 50$ en el mercado negro.
  • El coste medio por cada historia clínica expuesta a problemas de seguridad es de 240$, un 24% más alto que la media.
  • En 2013, el 48% de los problemas de seguridad reportados en USA han correspondido al sector médico / sanitario.
  • Cerca de 608.087.870 historias clínicas han estado expuestas a problemas de seguridad desde 2005 en USA.
¿Da para pensar, no?

Pues si a esto le añadimos que los medical devices implantables no disponen de una seguridad digna de ese nombre, como ya comentaba en este post, y que dichos implantes constan en la historia clínica del paciente, no puede extrañar que todo un ex-vicepresidente de los Estados Unidos, Dick Cheney, haya tomado medidas para impedir que puedan accionar el desfibrilador a distancia.

¿Ciencia-Ficción? No. Obra en mi poder un paper -que por razones obvias no voy a hacer público- en el que se demuestra más allá de toda duda que es posible manipular a distancia un marcapasos, un desfibrilador o una bomba de insulina, entre otros. 

Es real. Es aterrador.

Pensemos. ¿Realmente estamos protegiendo de una manera satisfactoria la información que reside en nuestros carísimos sistemas de información clínicos?

Amazon: #manuscritoabuelo.

Todos los que en algún momento han comprado algún libro catalogado como Acción / Aventura en Amazon han recibido entre ayer y hoy un mail como éste...


Ya os podéis imaginar como me siento. ;-)