Dispositivos médicos: tendencias futuras

Download PDF

Hemos llegado a la última entrega de los posts sobre los dispositivos médicos. A lo largo de esta serie de articulos, he hablado e intentado dar una visión general sobre estos, sobre la relevancia que tienen en el sector de la industria, sobre los riesgos que pueden tener y, por último, como minimizar el impacto y la probabilidad de estos riesgos mediante procesos de auditoría. Ya que conocemos todos estos aspectos, me gustaría hablar de como será el futuro de estos y volúmenes de datos.

Los avances en medicina y atención clínica están cada vez más ligados a las tecnologías informáticas. Esto explora las nuevas tendencias en la salud inteligente y el beneficio que aportan al paciente individual y a la sociedad en su conjunto [1].

El mercado de dispositivos médicos y tecnología alcanzará muchas ventas en varios años, por lo tanto, no es de extrañar que tanto las empresas como las nuevas empresas consideren la tecnología médica como una industria lucrativa que puede ayudar al sector a evolucionar y cambiar la calidad de vida [2].

La innovación está impulsando cambios significativos en todo el sector de la salud y está llamada a transformar la salud en los próximos años. En la actualidad, por ejemplo, están en desarrollo microimplantes que permitirán regular la actividad de los órganos para que tengan un mejor funcionamiento. Entre otros, para tratar la diabetes, el microimplante permitiría regular la cantidad de insulina producido por el páncreas.

Asimismo, actualmente, la impresión 3D para los dispositivos médicos es más frecuente sobre todo en piezas dentales e implantes ortopédicos ya que estos se adaptan a la medida que el paciente requiere. Los científicos ahora están enfocados en que las maquinas se puedan utilizar para desarrollar miembros vivos como el hígado y el corazón. También, a día de hoy, ya se pueden practicar implantes artifíciales de piel, cartílagos o vasos sanguíneos.

Otro caso es el de los diagnósticos moleculares. A partir de una muestra de tejido y de sangre, se extrae el material genético mutado que está asociado a los cambios celulares que se relacionan con distintas enfermedades. La integración de la información medida y parámetros que se calculan, permiten lo siguiente: predecir la efectividad de una intervención terapéutica, calcular el riesgo de mortalidad, identificar la necesidad de un procedimiento posterior, evaluar y dar seguimiento a una cirugía [3].

La sala de cirugía inteligente es otra tendencia importante a nivel de innovación en la que se busca interconectividad de datos entre todos los dispositivos médicos dentro de la sala. El propósito es tener un monitoreo constante y especifico del paciente. Además, este tipo de instalación le da a los cirujanos mejores condiciones para maniobrar y mayor control sobre los procedimientos, lo que permitiría realizar una cirugía menos invasiva y con mayor éxito, con una recuperación más rápida del paciente. Esto será gracias a la automatización y la inteligencia artificial.

Por otro lado, con la remodelación cardiovascular, se espera cuanto antes que tanto el marcapasos sin cables como el resincronizador y los desfibriladores automáticos sean cada vez más comunes.

De la misma manera, la inteligencia artificial y el Big Data, junto con los avances de la aplicación del genoma humano a la práctica médica, permitirán ofrecer a cada paciente la terapia mas adecuada y con menores efectos secundarios [4].

Bien, finalizaré dicho post y esta serie de posts, mostrando una estadística en la cual aparece un ranking de las empresas de tecnología médica con mayor volumen de ventas a nivel mundial según las estimaciones para el 2024. Con vistas a ese año, se prevé que la empresa Medtronic llegue a facturar aproximadamente 39.000 millones de dólares estadounidenses en el sector de la tecnología médica. Asimismo, Medtronic es la mayor empresa independiente dedicada al desarrollo de tecnología médica del mundo [5].

 

post5

Se puede ver como la empresa Medtronic alcanza las 38.9 millones de ventas, en cambio, la empresa que menos ventas alcanza es General Electric, ambas en Estados Unidos, con 12.9 millones de ventas.

En conclusión, las constantes innovaciones en este sector han incrementado considerablemente la esperanza y calidad de vida, así como la asistencia sanitaria. La tecnología esta presente en nuestro día a día, desde el material de un solo uso hasta los equipos más sofisticados de diagnóstico por imagen, desfibriladores, glucómetros, test de embarazo, y otras muchas tecnologías y servicios que han mejorado de manera radical tanto la práctica médica como la salud de todos.

 

Referencias:

Fuente obtenida por el uso de Oceano Deusto:

[1] Smart Health and Well-Being. Acceso el 27 de noviembre del 2018.

https://ieeexplore-ieee-org.proxy-oceano.deusto.es/stamp/stamp.jsp?tp=&arnumber=7742279

[2] Medtech: five trends for the future. Acceso el 27 de noviembre del 2018.

https://pharmaphorum.com/views-and-analysis/medtech-five-trends-for-the-future/

[3] 5 dispositivos médicos del futuro que el profesional de la salud debe conocer. Acceso el 27 de noviembre del 2018.

https://saludiario.com/5-dispositivos-del-futuro-que-el-medico-debe-conocer/

[4] Tecnologías sanitarias: donde estamos y hacia donde vamos. Acceso el 27 de noviembre del 2018.

https://www.efesalud.com/tecnologias-sanitarias-salud-futuro

[5] Ranking de las empresas de tecnologia medica con mayor volumen de ventas a nivel mundial en el año 2024. Acceso el 27 de noviembre del 2018.

https://es.statista.com/estadisticas/601378/prevision-de-las-principales-empresas-de-tecnologia-medica-segun-ingresos/

Controles y auditoría de los dispositivos médicos

Download PDF

En el artículo anterior indicamos los riesgos que se producen con los dispositivos médicos.  ¿Cómo podríamos prever estos riesgos? La respuesta se impondrá en este artículo en el cual se mostrará los diferentes controles de auditoría que se deberán hacer.

Los controles de auditoría, en nuestro caso de los dispositivos médicos, son procesos interdisciplinarios que permiten hacer una investigación, consulta, verificación, comprobación y generación de evidencia sobre su calidad y el funcionamiento correcto de ellos.

post4

En la entrega previa, me enfoqué en los riesgos en general de los dispositivos médicos, en cambio, en esta nueva entrega me enfocaré más en los controles de auditoría respecto a los riesgos tecnológicos de los dispositivos médicos.

En la siguiente tabla, se mostrará algunos dispositivos médicos que he elegido entre otros, con sus riesgos y controles de auditoría.

 


Dispositivo médico: Implantes.

Riesgos:

El mayor riesgo de fracaso del implante dental la constituye un diseño inadecuado de la prótesis.

En cuanto a los inconvenientes postoperatorios pueden ser los siguientes: infecciones, sensaciones de anestesia, daños o sensibilidad en otros dientes, vasos sanguíneos, nervios, encía o labios.

En el proceso de osteointegración puede haber fallos también[1] :

  • Enfermedades previas del paciente que no se han tratado debidamente antes de la colocación.
  • Hábitos del paciente que no se han tenido en cuenta a la hora de implantar el implante.
  • Baja calidad de los materiales utilizados
  • Errores de especialista.

Controles:

Los riesgos se pueden evitar siempre y cuando se tienen en cuenta aspectos de tratamiento como:

  • Correcta planificación pre-quirurgica.
  • Utilizar una adecuada técnica quirúrgica.
  • Seguimiento pos-quirurgico.
  • Respetar el tiempo de osteointegración.
  • Realizar el diseño apropiado de la supraestructura.
  • Estudio y la correcta distribución de las cargas oclusales.

Dispositivo médico: Marcapasos

Riesgos:

  • Hacer una punción en una vena que pasa por encima del pulmón dando lugar a la entrada de aire externo.
  • Riesgos de infecciones.
  • Riesgo de lesiones en el musculo cardiaco que puedan ocasionar un sangrado del propio corazón.

Controles:

  • Hacer revisiones cardiológicas para confirmar el buen funcionamiento del dispositivo.
  • Valorar las posibles interferencias en el funcionamiento del sistema de estimulación provocadas por fármacos o por distintas técnicas.
  • Valorar el estado de la batería y los cables.
  • Valorar la eficacia de la captura de la estimulación auricular/ventricular [2] .

Dispositivo médico: Bombas de insulina

Riesgos:

  • En caso de suspensión del suministro de insulina puede aumentar rápidamente la glucemia y el riesgo de desarrollar cetoacidosis.
  • Bajada de glucosa en sangre o hipoglucemia.
  • Aumento de peso.

Controles:

  • Dosificación más sencilla: calcular las necesidades de insulina puede ser una tarea compleja en la que hay que tener en cuenta múltiples aspectos [3].

Dispositivos médico: Sistemas de ultrasonido

Riesgos:

  • Debido a la exposición por contacto directo.
  • Debido a la exposición indirecta por vía aérea.

Controles:

Para prevenir una exposición a ultrasonidos transmitidos por contacto:

  • Posibilitar en la medida de lo posible la automatización del proceso.
  • Utilización de los equipos por personal cualificado.
  • Colocación de señalización conveniente de las zonas donde existan equipos emisores de ultrasonidos.
  • Colocación de tapas a los equipos cuando no sea necesario su funcionamiento.

Para prevenir exposición por vía aérea:

  • Efectuar normas de trabajo.
  • Colocar encerramientos parciales o totales, pantallas o absorbedores para reducir los ultrasonidos.
  • Alejamiento del foto productor.
  • Reducción del tiempo de exposición [4] .

 

Por otro lado, en el ámbito de la medicina y dispositivos médicos, también existe el rol de auditor. El perfil ideal del auditor  podría ser el siguiente:

  • Conocimiento práctico de los sistemas de calidad relativos a los productos sanitarios (marcado CE, ISO 13485:2003 e ISO 9001:2008.
  • Experiencia demostrada en auditorías (internas o externas).
  • Tener título de médico Especialista en: medicina Interna, medicina Intensiva, Cirugía, ginecología, Pediatría y otras especialidades.
  • Profesional médico dedicado a la labor docente en las áreas médicas.
  • Desarrollar buenas relaciones inter-personales de los empleados y profesionales a fin de favorecer un óptimo trabajo en equipo.

Asimismo, el auditor de dispositivos médicos estará involucrado en lo siguiente [5] :

  • Planificación y realización de auditorías (ISO, IVD, MDD, FDA, MRA, Marcado CE) de los dispositivos médicos activos del cliente, instalaciones y sistemas de gestión de calidad (QMS).
  • Ensayos de productos sanitarios activos de acuerdo con las normas eléctricas pertinentes.
  • Revisión y aprobación de expedientes técnicos y de diseño, notificaciones de cambios significativos y otra documentación técnica.

Por último, hasta el momento, a lo largo de los diferentes posts, he hablado sobre el contexto de los dispositivos médicos, que relevancia tienen en la industria, los riesgos que abarcan y en este mismo post, los controles de auditoría. Bien, para finalizar esta serie, me gustaría hablar sobre las innovaciones , volúmenes de negocio y tendencias futuras en el siguiente post que vendrá pronto.

Continuará…

 

Referencias:

[1] Riesgos de los implantes. Acceso el 26 de noviembre del 2018.

https://iomm.es/implantes-dentales/riesgos/

[2] Marcapasos, ¿ cuáles son sus beneficios y riesgos? Acceso el 26 de noviembre del 2018.

https://saberdesalud.com/marcapasos/#Que_riesgos_tiene_la_implantacion_de_un_marcapasos

[3] Bombas de insulina. Acceso el 26 de noviembre del 2018.

http://www.clinidiabet.com/es/infodiabetes/bombas/33.htm

[4] Sistemas de ultrasonidos. Acceso el 26 de noviembre del 2018.

http://www.ibgm.med.uva.es/addon/files/fck/RFMOULTRAS.pdf

[5] Medical Devices Auditor Job. Acceso el 26 de noviembre del 2018.

https://ckscience.co.uk/medical-devices-auditor-job-active-devices-field-based/

¿Riesgo? Elemento crítico de un dispositivo médico

Download PDF

Por ponernos de nuevo en contexto para una nueva entrada de los dispositivos médicos, en el anterior capitulo, he tratado el tema de la relevancia que tienen los dispositivos médicos en la industria. En este, en cambio, hablaré sobre los riesgos que traen estos mismos.

Bien, antes de seguir adelante con este tema, me gustaría dar la definición de “riesgo” por parte del diccionario de la Real Academia Española (RAE). ¿Qué es un riesgo?

“Riesgo: Contingencia o proximidad de un daño” [1]

Como podemos ver en la definición, es la proximidad de un daño y en las instituciones médicas, la tecnología de información puede mitigar ese riesgo. En caso de que no se tenga una gestión adecuada del riesgo operativo, la gestión de riesgo de TI fracasará.

Los factores de riesgos en las instituciones médicas no solo incluyen factores médicos (por ejemplo, errores médicos, infecciones hospitalarias…) como todos pensamos, si no también errores financieros (entre otros, pagos no cobrados, estancias hospitalarias más cortas, administración de costos) y regulatorios (entre las cuales, aceptación de internos, estados de cuenta electrónicos) [2].

Asimismo, en la siguiente imagen podemos ver como es un proceso de gestión de riesgos en dispositivos médicos.

En primer lugar, se estima y analiza el riesgo del dispositivo médico, una vez analizado, se evalúan los riesgos con diferentes criterios. En el caso de los niveles que se hayan definido como inaceptables, se debe analizar las opciones de control de riesgo. Por último, durante las etapas de producción y post producción se debe analizar periódicamente toda la información que pueda indicar nuevos peligros o incremento en los niveles de riesgo, para tomar las medidas de mitigación necesarias [3].

 

post3

Hasta ahora sabemos cómo es la gestión de riesgos en los dispositivos médicos, pero…, ¿Cómo se consigue definir la clase de riesgo de un dispositivo médico? Los dispositivos médicos se clasifican según su complejidad y el potencial riesgo para el paciente [4] y de la siguiente manera. Mencionar también algunos ejemplos de cada tipo.

 


Tipo de clase:      

Descripción:     

Ejemplos:


Clase I

Son aquellos dispositivos médicos de bajo riesgo, sujetos a controles generales, no destinados para proteger o mantener la vida o para un uso de importancia especial en la prevención del deterioro de la salud humana y que no representan un riesgo potencial no razonable de enfermedad o lesión.

Vendajes, camas clínicas, frascos para recolectar orina, estetoscopios, entre otros.


Clase II a

Son los dispositivos médicos de riesgo moderado, sujetos a controles especiales en la fase de fabricación para demostrar su seguridad y efectividad.

Guantes quirúrgicos, prótesis dentales removibles, lentes de contacto, entre otros.


Clase II b

Son los dispositivos médicos de riesgo alto, sujetos a controles especiales en el diseño y fabricación para demostrar su seguridad y efectividad.

Preservativos, bombas de infusión, máquinas de anestesia, equipos de diálisis, equipos de radioterapia, entre otros.


Clase III

Son los dispositivos médicos de muy alto riesgo sujetos a controles especiales, destinados a proteger o mantener la vida o para un uso de importancia sustancial en la prevención del deterioro de la salud humana, o si su uso presenta un riesgo potencial de enfermedad o lesión.

Válvulas cardíacas, dispositivos intrauterinos, implantes, entre otros.


 

 

Una vez sabemos que tipos de clases hay, informaré sobre los riesgos top 10 de la tecnología médica para el 2018. Se han seleccionado acuerdo a los siguientes criterios:  [5]

  • Severidad: ¿Cuál es la probabilidad que el riesgo ocasione daños serios o la muerte?
  • Frecuencia: ¿Cuál es la probabilidad que el riesgo pueda ocurrir a menudo?
  • Expansión: En caso de que el riesgo ocurra, ¿Las consecuencias puedan afectar a un gran número de pacientes ya sea dentro o fuera de la institución?
  • Percepción: ¿El problema es difícil de reconocer? ¿Puede el problema conducir a una serie de problemas antes de ser identificado o corregido?
  • Perfil: ¿El riesgo es propenso a recibir publicidad significativa? ¿Puede ser reportado en los medios de comunicación y puede afectar negativamente a la institución? ¿El riesgo puede ser foco de atención de las agencias reguladoras?
  • Prevención: ¿Se pueden tomar acciones que prevengan el problema o que disminuyan el riesgo? ¿Dar a conocer el riesgo ayudaría en un futuro a reducir las ocurrencias?

Para finalizar con este post, nombraré los riesgos top 10 de los dispositivos médicos, ¿imagináis cuáles pueden ser?

  1. Ransomware (Secuestro de datos).
    1.  En este riesgo, mencionar el reciente y masivo ataque de WannaCry, como la interconexión de los sistemas  de salud y las débiles practicas de seguridad pueden poner en riesgo tanto a las organizaciones como a los pacientes. Los atacantes se aprovecharon de las vulnerabilidades conocidas en el software de los dispositivos[6].
  2. Fallos en el reprocesamiento de endoscopios
  3. Colchonetas y protectores pueden ser infectados por fluidos corporales y contaminantes microbiológico
  4. Alarmas perdidas como resultado de dispositivos y sistemas de notificación secundaria configurados inadecuadamente.
  5. La limpieza incorrecta.
  6. Electrodos activos electroquirúrgicos pueden provocar quemaduras en el paciente.
  7. Uso inadecuado de herramientas de imagen.
  8. Uso inadecuado del sistema de código de barras para la administración de medicamentos.
  9. Fallos en las redes de dispositivos médico.
  10. Adopción lenta de conectores de alimentación enteral más seguros deja a los pacientes en riesgo.

 

¿Tienen alguna duda sobre los riesgos de los dispositivos médicos?

Continuará…

 

Referencias:

[1] Riesgo. Acceso el 17 de noviembre del 2018.

http://dle.rae.es/srv/fetch?id=WT8tAMI

Fuente obtenida por el uso de ISACA:

[2] Using COBIT to Aid in Hospital Risk Management. Acceso el 17 de noviembre del 2018.

http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Using-COBIT-to-Aid-in-Hospital-Risk-Management.aspx

[3] 8 elementos de Gestión de Riesgos en dispositivos médicos. Acceso el 18 de noviembre del 2018.

https://blog.pxsglobal.com/2016/03/14/8-elementos-de-gestion-del-riesgo-en-dispositivos-medicos/

[4] ¿Cómo se consigue definir la clase de riesgo de un dispositivo médico? Acceso el 18 de noviembre del 2018.

http://www.thema-med.com/es/como-consiguo-definir-la-clase-de-riesgo-del-dispositivo-medico/

[5] Top 10 Riesgos de la tecnología Médica para el 2018. Acceso el 19 de noviembre del 2018

https://www.ingbiomedica.com/blog/top-10-riesgos-tecnologia-medica-2018/

Fuente obtenida por el uso de Knowledge Leader:

[6] Life Sciences, Pharmaceutical and Medical Device Companies Need to Trust Less and Question More to Keep High-Value Data Safe

https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/hotissuekeephighvaluedatasafe

 

La industria de los dispositivos médicos

Download PDF

¿Os habéis quedado con las ganas de saber más acerca de los riesgos que tienes los dispositivos médicos?

Bien, pues tras realizar en el anterior post una introducción sobre ello, en este post intentaré dar la respuesta a la siguiente pregunta: ¿Qué relevancia tienen los dispositivos médicos en la industria?

Como he mencionado, la gestión de riesgos y la seguridad tiene gran importancia en la industria de dispositivos médicos. Un problema de diseño, un defecto de manufactura o un mal uso de producto, podría en lugar de ayudar a mejorar la condición del paciente, ocasionarle un daño o incluso la muerte.

He estado leyendo sobre un caso de estudio realizado por el equipo de Cardiología Intervencionista del Hospital Universidad La Paz. Implanta por primera vez en España una prótesis dirigida al tratamiento de la Angina Refractaria. El dispositivo medico implantado se llama Reducer y está desarrollado por la compañía Neovasc. Este puede estar indicado para el tratamiento de la AR en los pacientes que presentan dicha sintomatología cuando no tienen opciones técnicas o anatómicas de revascularización. [1]

Por otro lado, también, he leído sobre un proyecto en el que la Universidad Politécnica de Madrid participó hace un año. Es un proyecto que busca reinventar la industria biomédica y perseguir un futuro en el que el diseño de dispositivos para la salud se realice de forma colaborativa, poniendo las necesidades de los pacientes en primer lugar [2]. Consistía en crear una plataforma para el diseño colaborativo de dispositivos médicos donde pudiesen acudir tanto médicos, profesionales de la salud, pacientes y asociaciones de pacientes para intentar resolver las necesidades planteadas.

Esto referente a proyectos realizados desde una perspectiva local, ¿Y cómo está la industria internacional?

En México, por ejemplo, la industria de dispositivos médicos crece muy rápido desde hace años, y ya posiciona como el octavo exportador mundial, el principal en Latino-américa y el proveedor más importante de Estados Unidos [3].

La industria apuesta por un mañana en el que diversas innovaciones sean una constante, como lo expuso recientemente la Asociación Mexicana de Industrias Innovadoras de Dispositivos Médicos (AMID). En la actualidad, por ejemplo, están en desarrollo de microimplantes para regular órganos que permitirán controlar su actividad para su mejor funcionamiento.

Otro caso es el de los diagnósticos moleculares, con una muestra de tejido o de sangre se extrae el material genético mutado asociado a los cambios celulares relacionados con distintas enfermedades, y en poco tiempo los dispositivos analizan y diagnostican el padecimiento del paciente.

post2

 

Por otra parte, también se celebran foros relacionados con los dispositivos médicos. En Colombia, por ejemplo, este mes se va a celebrar el foro Internacional de Dispositivos Médicos donde se reúnen los diferentes agentes del sector salud [4]. Es la sexta edición y tiene como objetivo caracterizar el Sector de Dispositivos Médicos e Insumos para la Salud, resaltando la importancia de éstos en la construcción de adecuados Sistemas de Seguridad Social en Salud.

Pero … ¿a qué se llama un dispositivo medico?

La Organización Mundial de la Salud (OMS), lo define de esta manera:

Es un artículo, instrumento, aparato o máquina utilizado en la prevención, el diagnóstico o el tratamiento de una enfermedad o condición, o para detectar, medir, restaurar, corregir o modificar la estructura o función del cuerpo con fines de salud [5].

Todos estos dispositivos médicos tienen que estar regulados y pasar una serie de controles.  Esta regulación garantiza el acceso a productos de alta calidad y eficaces; además, asegura beneficios a la salud pública y la seguridad de pacientes, trabajadores de la salud y comunidades. Por otro lado, restringe el uso de aquellos productos que no son seguros o que tienen uso clínico limitado.

El FDA (Food & Drug Administration), que es el encargado de gestionar las normativas y velar por su aplicación, clasifica el dispositivo medico en las siguientes clases: Clase I, II y III con controles regulatorios incrementando desde las clases I hasta la clase III.

La clasificación del FDA para los dispositivos médicos según los requisitos específicos para cada dispositivo es el siguiente:

  • Los dispositivos de Clase I son exentas de notificación previa a la comercialización.
  • Los dispositivos de Clase II requieren notificación previa a la comercialización 510(k).
  • Los dispositivos de Clase III requieren aprobación previa a la comercialización (PMA).

Asimismo, nombraré las normas ISO aplicables en este contexto.

La norma de referencia más utilizada para esta gestión del riesgo de dispositivos médicos es el estándar internacional ISO 14971:2012. Ha sido reconocida por la FDA de los Estados Unidos, las autoridades europeas, Health Canada y la TGA (Therapeutic Goods Administration) de Australia como la norma para la gestión de riesgos [6].

¿Y qué es la ISO 13485? Es un sistema de gestión de la calidad reconocido internacionalmente para fabricantes de equipos médicos y servicios relacionados. Esta norma es referente mundial de buenas prácticas en sistemas de gestión de la calidad de equipos médicos [7].

Por último, quiero decir que los dispositivos médicos están muy adelantados, que cada vez se esta innovando más y esta innovación siempre permite estar un paso adelante en beneficio de una rápida y segura recuperación del paciente.

 

¿Os he respondido a la pregunta planteada? Espero que así haya sido.

Continuará…

 

Referencias:

[1] Reducer: un cambio en el paradigma del tratamiento de la Angina Refractaria. Acceso el día 28 de octubre del 2018.

http://www.world-medica.com/reducer-cambio-paradigma-del-tratamiento-la-angina-refractaria/

[2] El proyecto UBORA: Hacia un futuro colaborativo para la industria médica. Acceso el día 28 de octubre del 2018.

http://www.upm.es/UPM/SalaPrensa/Noticias_de_investigacion?id=5bd125cda893f510VgnVCM10000009c7648a____&fmt=detail&prefmt=articulo

[3] Dispositivos médicos, exportamos pero no consumimos. Acceso el día 29 de octubre del 2018.

https://www.eleconomista.com.mx/opinion/Dispositivos-medicos-exportamos-pero-no-consumimos-20180306-0120.html

[4] VI Foro Internacional de Dispositivos Médicos. Acceso el día 3 de noviembre del 2018.

http://www.andi.com.co/Home/Evento/22-vi-foro-internacional-de-dispositivos-medi

[5] Dispositivos médicos. Acceso el día 3 de noviembre del 2018.

http://www.who.int/medical_devices/definitions/es/

[6] Consultores en ISO 14971 para la gestión de riesgos en dispositivos médico. Acceso el día 4 de noviembre del 2018. https://www.emergobyul.com/es/services/worldwide/consultoria-iso-14971

[7] ISO 13485 Sistemas de Gestión de la Calidad de Equipos Médicos. Acceso el día 4 de noviembre del 2018.

http://www.lrqa.es/certificaciones/iso-13485-norma-calidad/

 

Dispositivos médicos: Introducción

Download PDF

¿Sabemos cómo empezó la historia de la medicina? Pues se puede decir que la historia de la medicina tal y como la conocemos actualmente, comienza con Hipócrates, que fue el primer gran médico que vivió en Grecia hace 2.400 años y se refieren a él como el <<padre de la medicina moderna>>. [1]

Hasta hace unos trescientos años, la ciencia médica siguió siendo casi la misma de los antiguos. El hombre conocía muy pocas cosas sobre su cuerpo e ignoraba las verdaderas causas de muchas de sus enfermedades.

Afortunadamente, estamos viviendo una gran revolución de la tecnología y junto con ello, el progreso de la medicina. Es un área que ha evolucionado completamente y estos avances tecnológicos son particularmente necesarios para curar, controlar e incluso prevenir muchas enfermedades. Asimismo, dispositivos médicos sofisticados son capaces de hacer un diagnóstico preciso y transmitir información importante sobre el paciente, así como buscar el bienestar general de toda la población.

Pero ¿a qué se le llama un dispositivo IoMT?

La IoT de la salud o Internet of Medical Things es el conjunto de aplicaciones o dispositivos médicos que digitalizan y transforman la atención sanitaria. [2]

Estos dispositivos IoMT están ganando más terreno en el sector salud y cada vez cobran mas relevancia al desempeñar nuevas y valiosas tareas.

El aumento de estos dispositivos médicos electrónicos y portátiles, está mejorando en gran medida los resultados de los pacientes y reduciendo los costes sanitarios. El hecho de modelar pacientes “conectados” será un factor crítico en el continuo éxito de este campo. La demanda de los dispositivos médicos conectados está teniendo un crecimiento exponencial y se espera que alcance los 20.000 millones de dispositivos el año 2020. [3]

Esta nueva forma de gestionar la salud y sus datos está transformando las instituciones y centros médicos ahorrando costes, mejorando su rentabilidad, reduciendo el tiempo de espera y, sobre todo, mejorando la atención y experiencia del paciente.

Las aplicaciones principales de la IoT de la Salud son: [4]

  • Telemedicina: permite la prestación de servicios clínicos a distancia mediante infraestructuras de telecomunicación e intercambio de datos entre distintos centros médicos, también la monitorización del paciente en tiempo real y un ahorro de tiempo y movilidad.
  • Wearables y Big Data:permite medir y monitorizar los datos vitales en tiempo real y análisis de los movimientos corporales u órganos del cuerpo humano.
  • Inteligencia artificial:permite acumular datos que permitan tomar decisiones más exhaustivas en beneficio de la medicina y ofrecer mejores tratamientos para los pacientes.
  • Drones: permite actuar como agentes de refuerzo en emergencias sociales y sanitarias de difícil acceso u operaciones de logística.
  • Realidad aumentada:ver diagnósticos y procedimientos en tiempo real para aprender nuevas habilidades y expandir los conocimientos entre profesionales del sector.
  • Acceso remoto: permite controlar la condición del paciente en forma remota para que ambas partes puedan pasar menos tiempo en el hospital. [5]

 

Medicine doctor hand working with modern computer interface as medical concept

 

Pero ¿Solo hay que pensar en los beneficios de Internet of Medical Things (IoMT) y en las aplicaciones que tienen? Hay que tener en cuenta también los inconvenientes y en los riesgos que tienen estos dispositivos.

Todos los dispositivos que estén conectados a Internet o al servidor de un computador, dicho dispositivo y los datos que contiene y recopila, son también vulnerables a un ciberataque, es decir, los usuarios de este sistema se arriesgan a que sus datos sean robados por hackers. [6]

Por nombrar un caso, el año pasado un ataque de ransonware como el WannaCry afectó negativamente a algunos sistemas informáticos hospitalarios en el Reino Unido y dio lugar a la cancelación de cirugías y al cierre de quirófanos.  [7]

Asimismo, he estado leyendo sobre un estudio de Zingbox, una empresa de ciberseguridad de IoT, en el que cuenta que muchas de las vulnerabilidades del sistema de IoMT, concretamente un 41% de las alertas de seguridad, ocurren debido a errores humanos.

Por lo que las organizaciones medicas deberían aumentar su inversión en la seguridad a medida que conecten cada vez más dispositivos de IoMT, ya que una vez que se puede acceder a un dispositivo médico a través de Internet existe una variedad de riesgos a tener en cuenta.

Por último, personalmente pienso que los dispositivos IoT en el sector de la medicina, tiene muchos beneficios, pero es esencial que los dispositivos sean seguros.

Continuará ….

 

 

Referencias:

[1] Hipócrates. Acceso el día 7 de octubre del 2018.

https://viviendolasalud.com/salud-y-remedios/hipocrates-de-cos

[2] ¿Qué es IoMT y cómo cambiará nuestras vidas? Acceso el día 8 de octubre del 2018.

http://www.sendastartup.com/es/actualidad/que-es-iomt-y-como-cambiara-nuestras-vidas

[3] Dispositivos Médicos y Portátiles. Acceso el día 8 de octubre del 2018.

https://www.ansys.com/es-es/campaigns/internet-of-things/wearables-and-medical-devices

[4] ¿Que es la IoMT? Acceso el día 9 de octubre del 2018.

https://blog.kiversal.com/que-es-la-iomt/

[5] 3 oportunidades del IoT en dispositivos médicos. Acceso el dia 9 de octubre del 2018.

http://www.clubdeinnovacion.com/bloginn/3-oportunidades-del-iot-en-dispositivos-m%C3%A9dicos-parte-1

[6] El gran desafío del IoT en dispositivos médicos. Acceso el día 9 de octubre del 2018.

http://www.clubdeinnovacion.com/bloginn/el-gran-desaf%C3%ADo-del-iot-en-dispositivos-m%C3%A9dicos-parte-2

[7] IoT: ventajas y desventajas en el sector salud. Acceso el día 9 de octubre del 2018.

https://www.revistaneo.com/articles/2018/02/27/iot-ventajas-y-desventajas-en-el-sector-salud

Dispositivos médicos: riesgos

Download PDF

La tecnología de la información orientada a la salud usa muchos de los elementos, aplicaciones, procesos en incluso infraestructura de los sistemas tecnológicos (IT) empresariales.

Pero las redes medicas tienen dos rasgos únicos importantes:

  • Contienen y transmiten información que es altamente sensible. Información que tiene que ser controlada por altos niveles de rigurosidad, bajo una serie de estándares y normas, como por ejemplo la ‘U.S. Health Insurance Portability and Accountability Act (HIPAA)‘ en caso de Estados Unidos.
  • El segundo rasgo es la alta complejidad y el diverso número de dispositivos médicos existentes, sobre todo aquellos que están conectados a internet, que, como consecuencia, hacen la labor de proteger y securizar la información una labor más difícil que proteger un simple servidor conectado a Internet.

El problema de los dispositivos vulnerables ha estado latente en nuestra sociedad durante mucho tiempo, pero es hoy en día cuando la sociedad actual, junto a las modas actuales, los han convertido en un riesgo inmediato.

  • Un fuerte aumento en el volumen, la sofisticación y el enfoque del malware, aumentando la probabilidad y el daño de ataques de malware y violaciones de datos.
  • Dispositivos médicos que incorporan más hardware y software, lo que aumenta su vulnerabilidad a malware, piratería informática y robo de datos.
  • Nuevos incentivos y mandatos del gobierno para compartir la información del paciente electrónicamente, simultáneamente con severas sanciones por cualquier pérdida, desvío o exposición de dicha información.

La entrada actual, se dedicará a informar tanto sobre los riesgos en los dispositivos médicos, como en las redes que lo componen.

Existen dos riesgos principales: los riesgos internos y los riesgos externos. Pero independientemente del tipo, el grado de confianza de cada dispositivo que confirma el sistema se puede apreciar en la siguiente imagen. Donde teóricamente, un dispositivo móvil tendrá unas medidas mas seguras y estará bajo una normativa y control mas estricto que uno de los items mas alejados.

modelo.riesgos.ibm

Los riesgos internos

Las redes medicas empresariales pueden llegar a tener cientos o miles de servidores conectados en su red para poder dar servicio,

Las redes empresariales pueden incorporar decenas de miles de servidores y, mientras la seguridad y protección de datos son preocupaciones constantes, el consenso es que los riesgos tienen que estar bajo control. ¿Qué hace que los dispositivos médicos conectados a la red sean tan diferentes? La respuesta es que, a pesar de que los dispositivos médicos recién construidos funcionan más como computadoras, todavía se les trata como si fueran diferentes, de manera que tienen consecuencias graves para la seguridad y protección de datos.

La revolución de PC ha transformado instrumentos y dispositivos de todo tipo, y los dispositivos médicos no son una excepción. Su uso cada vez mayor de tecnologías de hardware y software disponibles en el mercado desbloquea importantes ventajas de interfaz de usuario, rendimiento y costo. A medida que los dispositivos crecen más productivos, los hospitales los usan para aumentar la eficiencia del personal y por consecuencia, proliferan en los hospitales. Estos dispositivos sofisticados tienen más probabilidades de estar conectados a redes para crear eficiencias y permitir el control de forma remota por personal autorizado, para comunicar datos, para ser administrados, etc.

Con la consecuencia de que se estan exponiendo a toda una gama de riesgos por el mero hecho de estar conectados a Internet.

  • La responsabilidad de los dispositivos médicos a menudo radica en los departamentos de Ingeniería Biomédica (o Clínica), cuya misión y capacitación se centran en la calibración y el mantenimiento. La seguridad y la protección de datos suelen estar subordinadas o compartidas con la organización de TI, para lo cual los dispositivos médicos son secundarios al mantenimiento de los niveles de servicio de TI básicos.
  • Los largos ciclos de vida de los dispositivos mantienen el hardware, los sistemas operativos, los protocolos de comunicaciones y los sistemas de aplicaciones en servicio en dispositivos médicos mucho después de haber desaparecido de las redes informáticas empresariales, por lo que los dispositivos siguen siendo vulnerables a exploits que no conciernen a las computadoras de escritorio y portátiles.
  • La regulación tiene un efecto paradójico: la Administración Federal de Alimentos y Medicamentos de los Estados Unidos (FDA) y sus contrapartes fuera de los Estados Unidos estipulan que los fabricantes de dispositivos médicos, y no los propietarios, deben controlar y validar la configuración del dispositivo, incluidas las actualizaciones de seguridad. Esto retrasa la entrega de parches de vulnerabilidad a los usuarios, ralentiza el ritmo de las actualizaciones de seguridad y de protección de datos y mantiene soluciones de seguridad de terceros, independientemente de su eficacia, de las PC incorporadas en dispositivos médicos.

Los riesgos externos

Las amenazas de la red se adaptan a las oportunidades encontradas por sus creadores en los sistemas IT, incluyendo los sistemas médicos. Mediante esta navaja de doble filo, sus creadores también se ponen en riesgo, y en el punto de mira de las autoridades. Muchas bandas amateurs usan este medio online para crear actos vandálicos ya que ven una nueva oportunidad para un futuro criminal. Este comportamiento se puede ver influenciado por el alto ancho de banda entre las conexiones de este tipo de sistemas, dado que una vez comprometidos, pueden usarse para otros fines ilícitos.  Aunque parezca que no es lo común, este tipo de comportamientos.

Clasificación general de los riesgos externos

  • Global: China ocupa el segundo lugar después de Estados Unidos como fuente de amenazas en línea, y Brasil, se ha colocado como el tercero como fuente de varios ataques de alto perfil. La variación geográfica en las leyes y el cumplimiento de las mismas complica y retrasa el procesamiento de este tipo de ciberdelitos.
  • Dirigido: Los ataques cibernéticos recientes suelen dirigirse a organizaciones individuales, utilizando reconocimiento avanzado en redes sociales, mensajes de “phishing”, ataques dirigidos a compañías o personas y/o captura de datos persistentes durante largos períodos de tiempo.
  • Basados en web: Todos los ataques cibernéticos actuales, incluidos los que implantan registradores de pulsaciones de teclas (keyloggers) y otras herramientas de recopilación de información, explotan vulnerabilidades en navegadores y otras aplicaciones populares.
  • Automatizados: Los kits de herramientas “Crimeware” aceleran la creación de exploits personalizados, incluyendo el despliegue de botnets para lanzar ataques automatizados globales. Más de 90.000 variantes únicas de uno de estos kits aparecieron en 2009 solamente.
  • Financieros/Médicos: Los ataques de hoy se centran en información financiera o información sensible sobre organizaciones y consumidores. Una economía online oculta apoya un importante comercio de trafico de información robada: información de tarjetas de crédito, por ejemplo, vende entre $ 0.85 y $ 30.00, y credenciales de cuenta bancaria de $ 15 a $ 850. En este tipo de sitios, los datos médicos son especialmente tratados pos su carácter único y sensible, por lo que su valor puede ascender notablemente.

Es por eso que todas las organizaciones y consumidores, no sólo hospitales y pacientes, se enfrentan a este tipo de amenazas. Pero la sensibilidad de la información médica y la exposición de los dispositivos médicos conectados a la red plantean riesgos especiales en la industria de la salud.

En el siguiente post, veremos cuáles son las normativas y regulaciones que se aplican a dichos dispositivos médicos, tanto en Europa como en Estados Unidos.

[1] Classify Your Medical Device,
http://www.fda.gov/MedicalDevices/DeviceRegulationandGuidance/Overview/ClassifyYourDevice/

Playbook del hacker: me cuelo en tu dispositivo médico (Parte 4/4)

Download PDF

Hoy acabamos con el Playbook. Tened en cuenta que existen muchas más formas con las que los hackers aprovechan las vulnerabilidades de estos aparatos, pero según San Google y sus resultados, son los escenarios más comunes. Hasta ahora hemos visto escenarios de DDoS, ataque centrado al paciente y robo de información de centros hospitalarios. Hoy vemos el 4º y último escenario:

[Read more…]

Playbook del hacker: me cuelo en tu dispositivo médico (Parte 1/4)

Download PDF

Recientes demostraciones de dispositivos médicos con conectividad a la red muestran vulnerabilidades y potenciales amenazas de ciberseguridad. Muchos de estos dispositivos, que son de soporte vital (monitores de pacientes, bombas de infusión, ventiladores, etc.),  residen en las redes de hospitales a lo largo del mundo. Incluso son más los dispositivos accesibles a través de la tecnología wireless (bombas de insulina y marcapasos, por ejemplo).

Estos dispositivos representan un arma de doble filo: tienen el potencial de transformar el cuidado de la salud pero a su vez exponen a los pacientes y a las organizaciones de la salud a riesgos de seguridad. Entre las consecuencias no intencionadas de la digitalización en el cuidado de la salud y el crecimiento de la conectividad en red están el ser hackeado, ser infectado con malware y ser vulnerable a accesos no autorizados.

En esta serie de 4 entradas, vamos a ver 4 formas/escenarios en los que los ciberdelincuentes se aprovechan de las vulnerabilidades de los dispositivos de propósito medico.

[Read more…]