Seguridad en América | Post

Altos representantes de seguridad en el sector médico comparten sus estrategias ante los retos que se presentan en los hospitales

El sector hospitalario es una de las áreas más utilizadas por la población, al ser una necesidad básica entre los seres humanos. La atención que se le debe ofrecer al paciente debe ser de primera calidad, sin importar el lugar o el tipo de hospital que se elija. Sin embargo, esto no impide que los hospitales sean de los principales objetivos de la delincuencia que sin importar la rama, el lugar o el tipo de hospital, buscan concretar actividades delictivas en cualquiera de las áreas del mismo. Esto sin dejar de lado los riesgos a los que están expuestos los hospitales como cualquier otro establecimiento: siniestros, accidentes, situaciones de riesgo, e incluso, contingencias médicas como la pandemia por COVID-19 que afecta principalmente y de manera directa al sector hospitalario.

Ante estas situaciones, las técnicas empleadas para mantener la seguridad tanto para los pacientes, sus familiares y visitantes como para empleados, propios, contratados y otra población que asiste a ellos deben estar en constante evolución para mantener los incidentes en el menor grado posible, así como se debe tener la capacidad de prevenirlos y de que, en caso de que se presenten, saber cómo reaccionar y ejecutar los procedimientos adecuados. Pero ante un mundo que está en constante cambio, hay que estar siempre a la vanguardia de las nuevas tecnologías que se presentan y que puedan ser de utilidad en este campo específicamente. De igual forma debe existir la visión a futuro de poder adaptarse a los cambios que existan; estas tareas podrán parecer responsabilidad de la persona encargada de la seguridad, sin embargo, es algo que se debe trabajar en conjunto con toda la organización, un trabajo en equipo.

RIESGOS Y AMENAZAS
Dado el sector que se maneja, los riesgos están presentes a la orden del día y el saber reconocerlos permite estar preparados ante la situación para permitirse actuar ante la amenaza. Es por esto que expertos en el tema comparten sus conocimientos adquiridos a lo largo de su experiencia en el área.
Jonathan Ávila Sánchez, Country Manager de México y Centroamérica de la empresa EVERBRIDGE, reconoce que son múltiples los que se presentan y los cataloga de la siguiente manera:

• Amenazas a la Continuidad Operativa.
• Amenazas a los Activos Físicos (edificios, ambulancias, etc.).
• Amenazas a las personas (pacientes, empleados, ejecutivos viajeros).
• Amenazas a la reputación del hospital derivado de una afectación en cualquiera de los tres puntos anteriores.

Por otro lado, Daniel Vázquez Cayetano, gerente de Desarrollo Tecnológico en SISSA DIGITAL, enfatiza más en los aspectos digitales que modernizan los hospitales hoy en día. “En el momento que un hospital se conecta a la red, su principal amenaza son los ataques para obtener su información, ya sea para hacer mal uso de ella y/o secuestrarla, para obtener dinero. Se debe contar con una infraestructura suficientemente robusta con las políticas de acceso bien definidas por parte del área que lo administra, así como para los usuarios que se conectan para consultar su información. Esto es de vital importancia ya que los usuarios que normalmente hacen uso de la infraestructura del hospital no son especialistas en tecnologías de la información, y de eso se aprovecha el atacante: un archivo adjunto en un correo electrónico, una liga en una página web, un mensaje de texto notificando una promoción, etc., son suficientes para abrirles el paso para que tengan acceso a su información”, mencionó.

“Las consecuencias de este tipo de ataques son muy graves, hasta catastróficas, por la importancia de la información relevante que maneja un hospital, los expedientes de los pacientes, los datos personales de los pacientes y personal activo, manejo de sustancias controladas, manipulación de sus tecnologías, entre muchas otras cosas igual o más importantes”. 

De igual manera, Daniel Jiménez, director de la Organización GDC Gestión, Desarrollo y Crecimiento Empresarial, se dirige más hacia lo que corresponde al ambiente laboral de los hospitales: “Sin lugar a duda estos complejos ‘son ciudades dentro de las ciudades’ por su operación 24 horas y tráfico de personas en toda su magnitud, lo que hace que sean variados y de diferentes tipos, hoy en día sin embargo, existe uno que preocupa a la comunidad sanitaria y a los profesionales que protegen los activos de estos ambientes y es la violencia en el lugar de trabajo, vista como las diferentes formas de agresión a las personas que laboran o se encuentran allí”, explicó Daniel. 

“Problema que desde diferentes sitios como la Healthcare Security Community de ASIS International y de la International Association for Healthcare Security and Safety (IAHSS), se han venido abordando con esfuerzos principalmente en la investigación de este problema, para definir las mejores estrategias y técnicas que aborden la prevención, intervención, una respuesta temprana y no menos importante, la capacitación, que coadyuven a evitar lesiones o pérdidas de vidas en estas facilidades, con un enfoque holístico y que incluya la participación no sólo del personal de seguridad, sino que además, la vinculación de médicos, enfermeros y demás personal que pueda ser parte interesada en estas situaciones”.

PRINCIPALES ERRORES
De igual forma, Daniel Jiménez compartió cuáles son las fallas más comunes que se presentan en el área de seguridad del sector hospitalario: “El principal error es creer que el sector del cuidado de la salud o Healthcare, es igual que los demás segmentos de la economía, las personas que llegan a este rubro piensan que los controles, las contramedidas y los riesgos son iguales, y la verdad es que tienen particularidades que lo hacen único. Principalmente los procesos, activos, vulnerabilidades y amenazas son diferentes y podemos encontrar una amplia gama, que le dan una complejidad única. Entender esto me ha ayudado a comprometerme cada día más y encontrar en diferentes autores y diferentes profesionales una verdad nueva que ha fortalecido mis conocimientos que he sabido poner al servicio de la comunidad desde estas infraestructuras”.

“Otro error es un desconocimiento de la importancia de la protección de activos dentro de la organización, especialmente por la alta dirección, desde donde su principal respuesta es que la seguridad no es el objeto del negocio, y comparto este punto, pero estaremos de acuerdo, en que si le aporta al cumplimiento de los objetivos estratégicos de los hospitales y clínicas, de lo contrario sus pérdidas podrían comprometer su reputación, a los que tengan un débil proceso de gestión del riesgo y auditoría, generándole afectación a sus objetivos”, señaló.

SOLUCIONES PRESENTADAS
A la par de la innovación tecnológica desarrollada en los últimos años que ha acompañado el crecimiento de distintos sectores empresariales, el sector hospitalario está obligado a actualizarse de igual forma dado que es uno de los sectores que trabajan con el recurso humano, mismo que posee la más alta prioridad en un negocio y en el cual, el más mínimo error debe evitarse a toda costa, ya sea un error en la información o hasta que se presente en forma de situaciones extraordinarias, llámese un siniestro o atentado, por ejemplo.

Dicho esto, las soluciones para prevenir y mitigar estas amenazas son muchas y cada una más innovadora si se habla en materia de seguridad. Saber cómo intervenir al momento de una situación de riesgo es fundamental.

“Son múltiples las soluciones de seguridad, pero más que hablar de soluciones, lo importante es transformar digitalmente los procesos para gestionar esos riesgos y amenazas de manera automatizada, de manera colaborativa y a través de múltiples canales de comunicación y dispositivos móviles”, comentó Jonathan Ávila. 
Él también presentó un ejemplo de estas soluciones por medio de la plataforma EVERBRIDGE. “La plataforma de Everbridge cubre de punta a punta todo el proceso de transformación digital en hospitales a través de una sola plataforma habiendo converger de manera agnóstica los dispositivos de seguridad física, plataformas de TI que soportan la continuidad operativa del hospital, y fuentes de información de alertamiento en tiempo real en la periferia del o los hospitales y también de lo que se dice en la web y redes sociales”.

Daniel Vázquez, quien en conjunto con SISSA DIGITAL trabaja con el proyecto IXMAKI (una solución de gestión de seguridad ideal para hospitales), encontró este aspecto como un área de oportunidad de desarrollo para los centros médicos: “Un hospital tiene varios puntos de mejora o vulnerables a riesgos y amenazas, que pueden ser virtuales o físicos. En cuanto a amenazas virtuales, abundan los ataques cibernéticos (malware, ransomware), que impiden o dificultan el acceso a la información. Lo físico puede ir desde un control de acceso hasta la administración del hospital”.

“Un control de acceso te permite controlar quién pasa físicamente por las áreas autorizadas por el sistema, qué medios de identificación son utilizados (biometría, tarjetas físicas o virtuales, etc.), y el horario permitido para el ingreso por ciertas zonas; ayuda a administración del material que se maneja en un hospital, que puede ir desde material de limpieza, medicamento controlado, inventario de equipo e instrumental médico y por muestras biológicas; y facilita la vigilancia en zonas de difícil acceso con ayuda de cámaras de vigilancia con funcionalidades que le dan un valor agregado, como lo son los analíticos e inteligencia artificial, capaces de lanzar alarmas por cada nivel de evento que se pueda presentar en un hospital. Cada área tiene su tecnología que puede ser implementada y enfocada a ayudar al proceso y operación del mismo”, explicó.

Por otro lado, Daniel Jiménez recalcó la importancia de entender las técnicas que se utilicen para mitigar riesgos como un trabajo en equipo de toda la organización y no solo responsabilidad de un área en específico: “Particularmente las técnicas están enfocadas a desarrollar ejercicios en los que se logre entender que son problemas de todos y no de unos cuantos; de esta manera, la capacitación, la concientización y retroalimentación hacen parte primordial en la obtención del objetivo de buscar hospitales más seguros para el personal.

Otro aspecto para tener en cuenta es que no sólo, propendemos por los riesgos de seguridad (security) sino que también en nuestra retina están los riesgos asociados a seguridad ocupacional (safety) y los de paciente seguro, por cuanto la capacitación y constante actualización respecto a los estándares especialmente los clínicos en donde puede existir participación de seguridad para que este concepto de espacios seguros y servicios de calidad se cumplan desde el segmento de seguridad”, explicó.

TENDENCIAS TECNOLÓGICAS EN 2023
Con la finalidad de estar a la vanguardia con el progreso tecnológico, como lo antes mencionado, la seguridad en hospitales se encuentra en constante desarrollo en materia digital, con el objetivo de adaptarse a la innovación con la que vivimos día con día. Los expertos también comparten todas estas nuevas herramientas con las que se pretende comenzar el próximo año y que se espera mejoren la calidad del servicio y faciliten la lucha por erradicar situaciones delicitvas o extraordinarias.

Jonathan Ávila proyectó las plataformas digitales como buenas herramientas, aunque no descarta que se presenten riesgos a falta de una adecuada convergencia: “Las plataformas de Inteligencia de Riesgo son una de las principales tendencias, pero si no converge con Seguridad Física, ni con el ecosistema de plataformas de TI, será un ente aislado generando silos de información, la tendencia realmente es contar con una plataforma integral que me permita correlacionar eventos del mundo físico, con el mundo digital, automatizando los procesos operativos y de negocio y por ende salvar vidas y brindar un mejor servicio”.

Daniel Vázquez desglosó sus ejemplos resaltando el desarrollo técnologico que se encuentra presente en el sector médico de hoy en día:

Las normas de salud digital, que tienen el objetivo de impulsar la modernización tecnológica, algunas de las cuales ya han sido aprobadas por varios países, por ejemplo, la Identificación Única de Dispositivos o marcado de medicamento en serie, que proporciona identificadores digitales empleados en los pacientes para un mejor control y rastreabilidad. 

Automatización de procesos, para gestionar el aumento de los costos y la escasez de profesionales de la salud. Esto se transforma en una eficiencia operativa, optimización de los recursos y calidad en el servicio prestado en el hospital. Teniendo un mejor control, los datos se pueden medir, comparar y mejorar, impulsando los puntos débiles sin descuidar los puntos fuertes.

La telemedicina ha mejorado la comodidad de los pacientes, que puede ir desde un simple diagnóstico, un seguimiento controlado de la evolución de un paciente, hasta asistencia médica remota en el asesoramiento de intervenciones quirúrgicas operadas por un médico o un robot, prácticamente en cualquier momento, 24/7/365. 
La Inteligencia Artificial, Machine learning, seguirán tomando más participación en la salud médica para hacer predicciones de posibles enfermedades que pueda tener cada persona y ayudar en los posibles tratamientos, antes, durante y después de padecer una enfermedad.

CONSECUENCIAS DE LA PANDEMIA
Sin duda alguna, la pandemia por COVID-19 que se presentó en el último par de años cambió por completo la situacion de todos los sectores a nivel mundial, perjudicando los aspectos económicos y sociales de cada nación en gran medida; sin embargo, es casi seguro que el golpe más fuerte que trajo consigo lo recibió el sector hospitalario. Los hospitales y centros médicos no estaban preparados para recibir y atender una contingencia de escala global que trajo consigo pérdidas en todos los sentidos y ante la cual no se tenía un plan de respuesta.

Hoy en día, con la enfermedad del coronavirus aún presente, aunque en mucho menor escala, la situación del mundo ha cambiado completamente, la reacción que se tuvo nos ha permitido adaptarnos a esta pandemia no sin antes estar dispuestos a seguir las restricciones sanitarias con las que vivimos, y el sector médico es el primero al frente ante estos cambios.

“La COVID-19 ha cambiado casi todos los aspectos de la vida normal, pero quizás ninguno más que los sistemas de salud. Desde el inicio de la pandemia hasta la administración de vacunas, hoy en día es necesario contar con estrategias que soporten procesos como:

1. Administración de vacunas.
2. Rastreo automatizado de contactos.
3. Telesalud segura y protegida.
4. Plataforma de gestión de eventos críticos.
5. Respuesta de gestión de incidentes para riesgos de ciberseguridad.
6. Orientación digital a las zonas de instalaciones COVID-19 u otras.

Las pandemias continuarán alterando los sistemas de salud durante algún tiempo”, aseguró Jonathan Ávila.

Daniel Vázquez también reconoció los cambios en los riesgos que ha dejado la pandemia: “La vulnerabilidad en todos los aspectos, la salud de las personas, la unión como sociedad, el poder económico de los procesos para combatir una pandemia mundial y/o local. Las tecnologías no estaban preparadas para una pandemia, sin embargo, desarrollasr nuevas tecnológias es tan importante como mejorar las ya existentes e impusar su uso en áreas que antes ni se pensaba o imaginaba que podrían ser útiles. Pero con lo nuevo, vienen las nuevas amenazas y riesgos: se mostró que un simple virus puede terminar con la humanidad, y esa información, si no es utilizada en beneficio de la humanidad, puede ser letal. Se pueden diseñar nuevos mecanismos de dispersión, y aunque las tecnologías evolucionan constantemente, siempre hay quien está un paso adelante”, señaló.

RETOS A FUTURO
Teniendo en cuenta la situación actual del sector hospitalario, no es difícil prever los cambios y los retos que se presentarán en los años venideros, sobre todo en una industria que va cambiando día con día y que siempre está en constante movimiento. 

Jonathan Ávila finalizó con la importancia de conocer estos cambios con la finalidad de saber cómo actuar cuando se presenten: “La atención médica es un sistema cada vez más complejo y colaborativo con hospitales que ya operan a su capacidad máxima diaria o cerca de ella. Durante eventos críticos, la capacidad de anticipar y responder define qué tan hábiles serán los hospitales para mitigar una serie de riesgos que pueden amenazar la resiliencia”.

“Cuando los segundos importan, las vidas dependen de una respuesta coordinada en tiempo real que generalmente involucra a múltiples partes interesadas, en múltiples sitios hospitalarios, ya sea que respondan a un caso clínico diario no emergente o a un caso de alta agudeza, los hospitales generalmente tienen el desafío de administrar la capacidad y brindar atención de calidad al paciente en menos tiempo, al tiempo que superan los estándares de cumplimiento y las expectativas del paciente. Al mismo tiempo, deben mantener un entorno de atención más seguro al garantizar que los sistemas y tecnologías de TI funcionen sin problemas y que cualquier incidente relacionado con la tecnología se resuelva rápidamente con poco o ningún impacto en las operaciones hospitalarias de atención al paciente”, aseguró.

Para Daniel Vázquez, la cultura de prevención es algo que no se tiene muy arraigado, como se ha señalado en foros anteriores de Seguridad en América (SEA); sin embargo, también destaca la importancia de los retos hablando en materia de las personas: “no cuentan con seguro médico porque se tiene la falsa idea de que es muy caro y que mientras uno está con buena salud no se ocupa, pero las enfermedades y/o accidentes no se planean, como dice el dicho 'mejor tenerlo y no usarlo, a usarlo y no tenerlo'. Lo que mostró esta pandemia es que es muy cara una enfermedad si uno lo paga directamente del bolsillo. Para las instituciones de salud, como lo son los hospitales, esta pandemia les vino a enseñar que no se contaban con procedimientos para prevenir, tratar, controlar y mitigar un evento de esta magnitud, que aún sigue, pero la información generada en todo el mundo ayuda a generar acciones para que el impacto no sea del mismo tamaño. Si esto no nos ayudó a prevenir y estar preparados ante otra pandemia o algo peor, el impacto sería catastrófico”.

Por último, Daniel Jiménez resaltó la importancia de brindar un servicio de calidad en todos los aspectos, haciendo énfasis en materia de seguridad: “¡Mantener los espacios seguros y brindar un servicio de calidad!, bueno, cada día la seguridad avanza conforme avanza el arte criminal, pero en los hospitales y clínicas la experiencia que aún hoy se vive en algunas partes del mundo, además, nos ha dejado enseñanzas muy grandes; una de ellas quizás, es la toma de decisiones informadas, el uso de la tecnología sin la consulta y recomendación adecuada podrá hacer que en algunos casos se desperdicien recursos que son valiosos y en otros escasos, el empleo de la analítica de video, ha empezado a rebajar costos en cuanto a los presupuestos de seguridad y será algo que perdurará”.