La industria de la salud está experimentando una profunda transformación digital, impulsada por la necesidad de mejorar los resultados de los pacientes, mejorar la eficiencia operativa y mantenerse al tanto de las tendencias tecnológicas en evolución. En el corazón de esta transformación radica la necesidad de modernizar la tecnología de la salud, un proceso que requiere un enfoque estratégico y multifacético.
El conundrum surge cuando la transformación debe ocurrir con un presupuesto ajustado, lo cual es el caso de la mayoría de los hospitales. Para ahorrar dinero, debes gastar dinero, y la mayoría de los líderes tecnológicos de la salud tienen restricciones presupuestarias. Esto se ha convertido en un problema más desafiante en este día de fusiones y adquisiciones, en las que muchos hospitales están creando redes de hospitales, todos los cuales típicamente utilizan sistemas diferentes.
¿El resultado? Las integraciones que deberían tomar seis meses tardan cinco años porque los directores de tecnología con presupuestos restringidos intentan estirar los sistemas y soluciones que no son lo suficientemente flexibles para manejar instalaciones multiinquilino, multiubicación. Desafortunadamente, las soluciones y sistemas de hace 10 años no evolucionarán para soportar infraestructuras modernas.
Usemos los sistemas EHR tradicionales de los hospitales como ejemplo. Hasta hace poco, la mayoría de estas soluciones se construyeron sobre arquitecturas rígidas con un soporte limitado para datos fuera de la plataforma. Estos sistemas EHR tienen una interoperabilidad deficiente y ven la propiedad de los datos perteneciente al proveedor en lugar del individuo. El crecimiento masivo de datos de salud individuales a través de dispositivos IoT, los avances en la investigación de la salud a través de la IA y las consolidaciones hospitalarias están obligando a la modernización.
Los sistemas EHR modernos necesitan flexibilidad, portabilidad y seguridad para aprovechar verdaderamente los avances tecnológicos, simplificar integraciones futuras y apoyar la evolución futura de la salud. Dos arquitecturas potenciales que se prestan a este estado moderno son los contenedores y las plataformas nativas de la nube, pero actualmente no trabajamos con un solo hospital que ejecute alguna de esas arquitecturas.
No quedan muchos hospitales independientes y estamos en una tendencia en la que ninguno podría existir dentro de 20 años. La realidad para la mayoría de los hospitales es que necesitan hacer un reemplazo del centro de datos para ser más competitivos, pero eso no es realista en la mayoría de los casos. No me malinterpreten: queremos ver que las organizaciones se muevan hacia infraestructuras más modernas, pero la realidad para muchos es que es prohibitivo en costos.
Entonces, si está atado, ¿cómo prioriza la evolución de sus sistemas para operar como un centro de datos moderno?
Priorizar la seguridad en la modernización de la tecnología de la salud
Uno de los aspectos más críticos de la modernización de la tecnología de la salud es priorizar la seguridad. La naturaleza sensible de los datos de los pacientes y el entorno de salud de alto riesgo hacen que la industria sea un objetivo principal para los ciberdelincuentes. Según IBM, el sector de la salud experimentó el costo promedio de violación de datos más alto de cualquier industria en 2022, con $10.1 millones por incidente.
Los hospitales carecen del nuevo nivel tecnológico de seguridad requerido para las amenazas cibernéticas de hoy. Para los hospitales, la seguridad debe abarcar todo, no solo el centro de datos. La confianza cero, un marco de seguridad que limita los ataques al no confiar en nadie en ningún lugar, debería ser un objetivo constante para que los hospitales se esfuercen, incluso si es inalcanzable.
Para mitigar la exposición a estos riesgos, las organizaciones de salud deben adoptar una estrategia de seguridad integral que abarque tanto elementos tecnológicos como humanos. Esto comienza con la creación de tres marcos críticos: Confianza Cero, Protección de Datos/Ransomware y Gobierno de Datos/Cumplimiento. Implementar estos marcos cambiará significativamente cómo se accederá a los datos, cómo se pueden manipular y cómo se verificarán los usuarios y el acceso. Los mecanismos de monitoreo avanzados de hoy en día pueden ayudar a proteger los datos sensibles, identificar la manipulación de datos anómalos y asegurar los intentos de acceso no autorizado con automatización para proteger estos tipos de exposiciones.
Más allá de las medidas técnicas, las organizaciones de salud también deben priorizar la educación sobre seguridad y la concienciación de los empleados. Los programas de capacitación en ciberseguridad pueden capacitar al personal para reconocer y responder a amenazas como intentos de phishing y ataques de ingeniería social. Al fomentar una cultura de concienciación sobre la seguridad, las organizaciones de salud pueden reducir significativamente el riesgo de violaciones de datos y otros incidentes de seguridad.
Importancia de la gobernanza de datos y la localidad en la mitigación de riesgos
La gestión efectiva y la gobernanza de datos son la base del éxito de la modernización de la tecnología de la salud. A medida que las organizaciones de salud recopilan y procesan un volumen cada vez mayor de datos de pacientes, es crucial establecer un marco de gobernanza de datos sólido. Sin una gobernanza de datos definida, es imposible construir una plataforma de seguridad exitosa para el hospital digital.
Estas políticas deben abordar la privacidad, la seguridad y los requisitos de cumplimiento de datos, asegurando que la información sensible se maneje de acuerdo con las regulaciones relevantes, como HIPAA y GDPR. Además, las organizaciones de salud deben considerar la importancia de la localidad de los datos, asegurándose de que los datos de los pacientes se almacenen y procesen dentro de los límites geográficos apropiados para cumplir con las leyes de soberanía de datos y mitigar los riesgos de transferencias transfronterizas de datos. Necesitan determinar cómo se almacenan los datos y dónde se almacenan.
La mejor orientación generalmente implica almacenar datos en plataformas que tengan capacidades de ciberseguridad y validación de datos bien diseñadas. La protección contra ransomware y las instantáneas inmutables son solo dos capacidades que son críticas para la ciberprotección de datos en el mundo de hoy. También es fundamental diseñar un plan cohesivo para clasificar y proteger datos en función de su riesgo y valor según lo definido por su marco de gobernanza de datos.
Al priorizar la gobernanza de datos, la protección y la localidad, las organizaciones de salud pueden generar confianza con los pacientes, demostrar cumplimiento con los requisitos regulatorios y reducir el riesgo de violaciones de datos y otros incidentes de seguridad.
Abrazando soluciones basadas en IA en la salud
Una vez que haya definido sus procesos de gestión de datos y solo una vez que esté seguro de ello, otro aspecto clave de la modernización de la tecnología de la salud es la adopción de soluciones basadas en IA. La inteligencia artificial tiene el potencial de transformar varios aspectos de la salud, desde la toma de decisiones clínicas hasta la eficiencia operativa, pero la IA es tan buena como los datos que la alimentan.
Hay muchas oportunidades de IA que los proveedores de servicios de salud pueden aprovechar sin la necesidad de reorganizar todo el centro de datos. La IA se está incorporando a las tecnologías actuales en toda la industria, avanzando en las capacidades y brindando un mayor valor a las organizaciones. Estas soluciones habilitadas por IA pueden proporcionar información increíble, aumentar la eficiencia y proporcionar algunas de las mejores tecnologías para proteger nuestros esfuerzos de transformación digital.
La IA incorporada en su entorno puede llevar el monitoreo y la toma de decisiones al siguiente nivel utilizando la automatización impulsada por IA y los marcos de protección de datos basados en políticas predefinidas. Las herramientas de gestión de identidad también han avanzado, gracias a la IA, y son imprescindibles para los hospitales. Estas herramientas brindan a los usuarios acceso a contenido que solo les corresponde y marcan cualquier actividad sospechosa. Los hackers pueden obtener acceso a la identificación de un trabajador, pero con la supervisión de IA y las políticas de ejecución, serán identificados y luego bloqueados y no podrán acceder a nada dentro de la red.
Muchas tecnologías de seguridad de IA ya son muy avanzadas. Tome una herramienta que todos usamos: el antivirus, que tradicionalmente utiliza el aprendizaje automático para recopilar y extraer automáticamente datos de su base de usuarios, luego entrena cada módulo de seguridad. Después de encontrar una nueva muestra de malware, estos productos se actualizan automáticamente con nuevos modelos, proporcionando protección crucial y actualizada en segundos. El antivirus basado en IA más nuevo de hoy en día ahora puede mejorar la seguridad al mejorar la detección de amenazas, las capacidades de respuesta y la ciberseguridad en general. Con nuevas capacidades como la detección avanzada de amenazas y el monitoreo en tiempo real, la IA ahora analiza los datos en busca de patrones y comportamientos inusuales para identificar exposiciones que aún no se han identificado, lo que permite una detección temprana de amenazas.
Construyendo para el futuro
Proteger los activos digitales es fundamental para que los hospitales mantengan la privacidad de los pacientes, garanticen la continuidad de las operaciones y mitiguen riesgos como ciberataques y violaciones de datos. Los hospitales pueden reducir significativamente las vulnerabilidades implementando una estrategia integral de ciberseguridad con controles de acceso sólidos, encriptación, monitoreo de redes y planes de respuesta a incidentes.
La capacitación continua en ciberseguridad para todo el personal también es esencial para crear una cultura de vigilancia contra amenazas en evolución. Desde los clínicos de primera línea hasta los administradores de TI, cada empleado juega un papel en la protección de los registros médicos sensibles, la propiedad intelectual y la infraestructura digital en la que se basa la salud moderna. Invertir en ciberseguridad es una inversión en la seguridad y la confianza de los pacientes.
Foto: ipopba, Getty Images
Derek Grant ha sido vicepresidente de tecnología en EchoStor desde 2020. En su cargo, Derek trabaja estrechamente con los clientes de EchoStor en tecnologías emergentes y en la obtención de ROI empresarial de la tecnología. Antes de unirse a EchoStor, Derek ocupó una variedad de cargos en Dell EMC.
Esta publicación aparece a través del programa MedCity Influencers. Cualquiera puede publicar su perspectiva sobre negocios e innovación en salud en MedCity News a través de MedCity Influencers. Haz clic aquí para averiguar cómo.