Desde sensores ingeribles hasta máquinas de tomografía computarizada y rayos X, el Internet de las cosas (IoT) en entornos médicos ha mejorado drásticamente los resultados de los pacientes, especialmente cuando se combina con inteligencia artificial (IA). Pero los ataques cibernéticos van en aumento y representan una amenaza no solo para los datos personales, sino también para la vida de las personas. El IEC está desarrollando estándares para ayudar.
El cuidado de la salud se ha convertido en uno de los sectores de más rápido crecimiento del mercado de IoT y, a nivel mundial, se espera que crezca casi un 30 % hasta alcanzar los 187 600 millones USD para 2028.
Apodado Internet of Medical Things (IoMT), cubre registros médicos electrónicos, así como una amplia gama de dispositivos conectados que se utilizan en la atención de pacientes en hospitales, incluidos ventiladores, máquinas de soporte de órganos, bombas de infusión y robótica en cirugía. IoMT también ha dado lugar a nuevas formas de monitorear pacientes, en el hospital o de forma remota, con dispositivos portátiles e ingeribles y conectando ambulancias a instalaciones médicas.
La integración de los sistemas de IA con los sistemas IoMT da lugar a otra capa de beneficios. Los dispositivos conectados brindan una gran cantidad de información sobre los pacientes, como la frecuencia cardíaca, los niveles hormonales y más. A través del análisis inteligente y la gestión de estos datos, los profesionales de la salud pueden tomar mejores decisiones de tratamiento y gestionar la salud del paciente de forma más eficaz. Un ejemplo de esto se presentó en un taller reciente sobre IA, dirigido por el comité conjunto de IEC e ISO para IA, ISO/IEC JTC1 SC 42.
Marc Fiammante, estudiante de doctorado en el Paris Brain Institute , describió una herramienta para ayudar al personal médico a tomar decisiones rápidas sobre el uso de un tratamiento que podría salvar la vida de miles de bebés recién nacidos. Al leer y analizar datos de EEG (electroencefalogramas), puede proporcionar información sobre la gravedad de los casos de recién nacidos con encefalopatía hipóxico-isquémica neonatal (EHI) o falta de oxígeno al cerebro. Esto ayuda a los médicos a decidir el protocolo de tratamiento adecuado a utilizar.
También se han logrado avances en el campo de la salud mental, donde la combinación de IA e IoMT está ayudando a detectar y diagnosticar condiciones como la depresión y predecir crisis emocionales con altos niveles de precisión . Los dispositivos portátiles pueden recopilar datos fisiológicos durante largos períodos de tiempo y luego compararlos con pruebas realizadas en sujetos en varios estados de ánimo y los datos analizados con sistemas de inteligencia artificial para brindar una mayor comprensión de la condición del paciente.
Los piratas informáticos apuntan a hospitales y sistemas de salud.
Desafortunadamente, con más y más dispositivos y sistemas conectados, el riesgo de ataques cibernéticos ha crecido exponencialmente. Las estimaciones muestran que los ataques cibernéticos semanales globales aumentaron un 22 % en el primer trimestre de 2023 en comparación con el mismo período en 2022, lo que convierte a la atención médica en la tercera industria más atacada en 2023, después de la educación/investigación y el gobierno/militar. El impacto puede ser devastador. Un ataque cibernético a un sistema de salud de EE. UU. en 2022 , por ejemplo, provocó que a un niño se le administrara cinco veces la dosis prescrita de analgésicos. En 2017, un ataque de ransomware en todo el mundo se infiltró en 230 000 computadoras en 150 países y provocó una gran interrupción del sistema de salud del Reino Unido, el NHS, lo que obligó a retrasar o cancelar numerosos tratamientos y cirugías.
Si bien los casos extremos como este son raros, los riesgos son reales e incluso los intentos frustrados tienen consecuencias. Algunas estimaciones afirman que los ataques cibernéticos a los sistemas de salud dan como resultado un promedio de 19 días de interrupción , lo que significa menos pacientes tratados y atención reducida.
Reducción de vulnerabilidades
Sin embargo, se puede hacer mucho para prevenir los ataques cibernéticos. IEC desarrolla estándares que pueden ayudar a los proveedores de atención médica a implementar medidas integrales para administrar las amenazas de seguridad cibernética y responder de manera efectiva.
IEC TR 60601-4-5 brinda orientación sobre la disponibilidad segura y confiable de dispositivos médicos y servicios de atención médica, incluso cuando existen brechas de seguridad de TI. Basado en IEC TS 62443-1-1 , que proporciona un marco integral para la seguridad cibernética en entornos de tecnología operativa, se enfoca en equipos y sistemas eléctricos médicos conectados a redes de TI hospitalarias. El estándar especifica capacidades de seguridad que permiten que un dispositivo médico se integre más fácilmente en un entorno de red de TI médica.
La serie de normas IEC 80001 brinda orientación sobre la aplicación de la gestión de riesgos para redes de TI que incorporan dispositivos médicos. Cubre la seguridad, la eficacia y la seguridad en la implementación y el uso de dispositivos médicos conectados o software de salud conectado, así como orientación para redes inalámbricas, sistemas de alarma, consejos de autoevaluación y más.
El programa de seguridad cibernética industrial de IECEE , el Sistema IEC para esquemas de evaluación de conformidad para equipos y componentes electrotécnicos, proporciona certificación para demostrar el cumplimiento de IEC 62443.
Fuente: etech.iec.ch