dispositivos médicos

Que no hackeen tu corazón

30 noviembre, 2019 by anderarguinano 1 Comment

Esto va llegando a su fin. Hasta ahora hemos visto los riesgos que presentan los dispositivos médicos y hemos establecido una serie de posibles controles a fin de mitigar los mismos. Además, hemos observado la relevancia de la cual disponen este tipo de dispositivos en la industria.

En este post me gustaría hacer énfasis sobre algunos de los problemas más sonados en los últimos años en cuanto a dispositivos médicos respecta. No con el objetivo de asustaros o alarmaros sino de concienciar sobre la relevancia de todo lo expuesto hasta la fecha y la necesidad de informar a las autoridades pertinentes sobre este tipo de situaciones. Además, me gustaría exponer algunos de los motivos principales por los cuales el sector de la salud resulta el objetivo de tantos ataques.

¿Os acordáis de la empresa Medtronic?

En el tercer post hablamos sobre cómo esta empresa tuvo que retirar del mercado algunas bombas de insulina ya que resultaban vulnerables a ataques. No obstante, este tipo de vulnerabilidades no solo se limitan a las bombas de insulina.

A principios de este mismo año, por ejemplo, el Departamento de Seguridad Nacional de EE.UU advirtió sobre una vulnerabilidad crítica en el sistema de transmisión de datos de los implantes cardíacos de Medtronic. Este fallo permitía a los hackers modificar la configuración de los mismos. [1]

Si retrocedemos un poco más en el tiempo, en el año 2017 la FDA emitió la retirada de seis modelos de marcapasos producidos por la compañía Abbott debido a la presencia de una serie de vulnerabilidades. Estas vulnerabilidades permitían que usuarios no autorizados accedieran al dispositivo y modificaran el funcionamiento del marcapasos implantado. Esto podría resultar en daños para el paciente debido a un rápido agotamiento de la batería o a la modificación en la gestión de los latidos del paciente.

A fin de solucionar este problema la compañía desarrolló y validó una actualización correctiva para todos los dispositivos afectados. En este caso en concreto no resultó necesario intervenir a los pacientes a fin de retirar los marcapasos afectados. Sin embargo, al igual que con cualquier actualización de firmware la FDA informó sobre la existencia de una serie de riesgos asociados a la instalación incorrecta de esta actualización. Entre estos riesgos se mencionaba la posibilidad de la pérdida de la configuración del dispositivo o incluso la pérdida completa de la funcionalidad del mismo. [2]

¿Y qué debe hacer una compañía ante estas situaciones?

A fin de detectar posibles problemas de seguridad relacionados con los dispositivos médicos, la FDA requiere la utilización de “Informes de Dispositivos Médicos”. Los fabricantes están obligados a reportar eventos adversos a través de este tipo de informes. Mientras que se alienta a profesionales sanitarios, cuidadores o pacientes a presentar informes voluntarios sobre posibles eventos adversos que estos puedan apreciar. [3]

Uno de los errores más comunes que cometen los fabricantes a la hora de comunicar la situación a las organizaciones correspondientes es esperar demasiado. Y esto puede resultar comprensible hasta cierto punto. Las compañías pueden tener miedo a hacer público este tipo de situaciones debido a las consecuencias sobre su imagen corporativa, a las consecuencias económicas,…

Pero en realidad informar sobre los peligros no solo demuestra un buen hacer por parte de la compañía sino que demuestra una preocupación por la salud de sus clientes.

Los fabricantes necesitan entender que alertar a las organizaciones pertinentes acerca de problemas potenciales no siempre posee como desencadenante una retirada del producto del mercado. No hacerlo puede conducir, a su vez, a una mayor desconfianza por parte de los clientes o incluso a tener que hacer frente a multas cuantiosas.

Otro punto importante a considerar es la transparencia. Los fabricantes de dispositivos médicos deben ser francos sobre la verdadera naturaleza de la situación. Este no es el momento de endulzar los problemas. Los fabricantes deben estar preparados para divulgar el peligro potencial así como su alcance e impacto. [4]

Es importante entender que este tipo de organizaciones permiten actuar de forma más rápida al poder llegar a un mayor número de afectados.

¿Y porqué se producen tantos ataques contra este sector?

Después de investigar he podido encontrar una serie de razones [5] por las cuales el sector de la salud y por consiguiente, el de los dispositivos médicos, representan uno de los mayores objetivos para los hacktivistas:

La información privada de los pacientes posee alto valor económico para los atacantes: Los hospitales almacenan una ingente cantidad de datos. Datos confidenciales que valen mucho dinero y que pueden ser vendidos fácilmente, lo que convierte a la industria médica en un objetivo cada vez más relevante.
Dispositivos médicos como punto de entrada: Los dispositivos médicos como los rayos X, las bombas de insulina o los desfibriladores desempeñan un papel fundamental en la atención médica moderna. Sin embargo, este tipo de dispositivos pueden ser utilizados para lanzar un ataque sobre dispositivos mayores como pueden ser los servidores de un hospital. Incluso en el peor de los casos, los hackers pueden hacerse con el control completo de un dispositivo médico, impidiendo que las organizaciones sanitarias proporcionen a los pacientes la atención que requieren.
Acceso a datos remotos: Conectarse a una red de forma remota puede resultar peligroso en caso de que no se tomen las medidas oportunas. De esto hablamos también en el post anterior, en el cual mencioné la necesidad de hacer uso de canales de comunicación seguros.
Los profesionales sanitarios no están concienciados sobre los múltiples riesgos tecnológicos existentes: Cuando hablamos de seguridad, el eslabón más débil suele ser el empleado. El personal sanitario suele estar demasiado ocupado como para mantenerse informado sobre las últimas amenazas correspondientes a los dispositivos médicos. Sin embargo con que un solo dispositivo se vea comprometido, toda la red puede haber sido vulnerada.

Y ahora que ya tenemos una visión completa, me gustaría decir que a pesar de que los dispositivos médicos presenten múltiples riesgos y resulten vulnerables a ataques también facilitan la vida de muchas personas y permiten que muchas personas continúen con vida. Con el transcurso del tiempo cada vez obtendremos dispositivos médicos más seguros, eficaces y efectivos.

Ojala yo hoy no tuviera contenido para escribir este post, ya que eso implicaría que los dispositivos médicos serían completamente seguros. Ya es imposible cambiar el pasado y solo nos queda aprender de él para evolucionar hacia el futuro.

Ha sido un placer escribir para todos vosotros durante este tiempo pero esto ha llegado a su fin. Ha sido un periodo corto pero espero que os haya gustado. Como se suele decir coloquialmente “lo bueno, si breve, dos veces bueno”.

PD: Aunque se salga un poco de la línea argumental seguida durante este recorrido, no me gustaría acabar este post sin hacer mención a la necesidad de continuar investigando. Hace relativamente poco, por ejemplo, fue el día del cáncer de pulmón, una enfermedad que representa el 20,55% de defunciones en el territorio nacional. Además de resultar uno de los cánceres más letales, la calidad de vida de la cual disponen los pacientes supervivientes se ve considerablemente mermada. Es por ello que a través de este post me gustaría dar visibilidad a todas esas personas que sufren cada día las consecuencias de enfermedades como esta y recalcar la necesidad de continuar investigando. No solo en esta temática en concreto sino en la medicina en general. Solo a través de la investigación conseguiremos erradicar o paliar las consecuencias de este tipo de enfermedades y la tecnología puede resultar una gran fuente de ayuda. La investigación y cooperación son pilares fundamentales para continuar prosperando.

Y ahora sí que sí…THE END

Referencias

[1] <<Medtronic Conexus Radio Frequency Telemetry Protocol>>, CISA, acceso el día 30 de noviembre del 2019, https://www.us-cert.gov/ics/advisories/ICSMA-19-080-01

[2] <<Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott’s (formerly St. Jude Medical’s) Implantable Cardiac Pacemakers: FDA Safety Communication>>, FDA, acceso el día 30 de noviembre del 2019, https://www.fda.gov/medical-devices/safety-communications/firmware-update-address-cybersecurity-vulnerabilities-identified-abbotts-formerly-st-jude-medicals

[3] <<Medical Device Reporting (MDR): How to Report Medical Device Problems>>, FDA, acceso el día 30 de noviembre del 2019, https://www.fda.gov/medical-devices/medical-device-safety/medical-device-reporting-mdr-how-report-medical-device-problems

[4] <<Software is a top cause of medical device recalls: Here’s what you can do>>, Medical Design & Outsourcing, acceso el día 30 de noviembre del 2019, https://www.medicaldesignandoutsourcing.com/software-leading-cause-medical-device-recalls/

[5] <<9 reasons why healthcare is the biggest target for cyberattacks>>, Swivel Secure, acceso el día 30 de noviembre del 2019, https://swivelsecure.com/solutions/healthcare/healthcare-is-the-biggest-target-for-cyberattacks/

Cuando se habla de salud, aceptar riesgos no es una opción

28 noviembre, 2019 by anderarguinano 1 Comment

En el anterior artículo pudimos ver como los dispositivos médicos pueden manipularse para administrar dosis fatales de insulina, para robar datos de pacientes o incluso para directamente dejarlos inoperativos. Estos escenarios no son ciencia ficción. Son muy reales y cada vez son más los dispositivos médicos como marcapasos, bombas de insulina o máquinas de resonancia magnética vulnerables a sufrir ataques.

Mientras investigaba me he encontrado con un artículo [1] en el cual se recoge como varios investigadores emularon el funcionamiento de un dispositivo médico en un sistema de señuelo. En el transcurso de seis meses, los malhechores se conectaron con éxito en más de 55.000 ocasiones al sistema e instalaron más de 300 malwares. Esto refleja lo expuestos que estamos ante este tipo de ataques. Los dispositivos médicos están constantemente en peligro de ser comprometidos y es por ello que todo lo expresado hasta este post cobra especial relevancia.

Cuando hablamos de temas tan sensibles como es el caso de la salud de las personas, aceptar los riesgos no es una opción.

¿Y entonces qué hacemos?

Tenemos que gestionar dichos riesgos. La seguridad del paciente debería ser ante todo la prioridad de todos los fabricantes de dispositivos médicos.

Esta gestión, además, no resulta opcional sino que es un requisito reglamentario en todo el mundo. La FDA de los EE.UU. lo exige en el Reglamento del Sistema de Calidad. Europa, a su vez, lo requiere en el nuevo Reglamento de Dispositivos Médicos.

Asimismo, Japón, Canadá, Australia, Brasil y todos los demás mercados importantes también requieren la aplicación de la gestión de riesgos, a la cual se hace referencia en sus reglamentos nacionales o en la norma ISO 13485:2016. [2] Esta norma internacional respalda la obligación de los fabricantes de asegurarse de que los productos cumplen sistemáticamente los requisitos normativos aplicables y las exigencias del cliente. [3]

Sin embargo, todos ellos se rigen por la norma ISO 14971, norma mundial para la gestión de riesgos de los dispositivos médicos. Esta norma aprobada por la FDA, especifica el proceso de gestión de riesgos mediante el cual un fabricante puede identificar los peligros asociados con su dispositivo médico, estimar y evaluar los riesgos, controlar estos riesgos y supervisar la eficacia de los controles a lo largo del ciclo de vida del producto. [4]

Parece fácil, ¿verdad? No obstante, la realidad es que la gestión de riesgos es uno de los aspectos más complejos del cumplimiento de las regulaciones.

En este post, en concreto, nos vamos a centrar en los controles para mitigar los riesgos asociados a este tipo de dispositivos.

¿Pero qué es un control?

Un control es un proceso en cual se toman decisiones y se aplican medidas que permiten reducir los riesgos a niveles especificados.

Para cada uno de los riesgos es necesario estimar el grado de impacto así como la probabilidad de que este ocurra. A partir de estos valores se puede estimar si el riesgo resulta crítico, moderado o bajo pudiendo detectar aquellos riesgos sobre los cuales deberemos aplicar controles. [5]

¿Os acordáis de los riesgos que mencionamos en el anterior artículo?

Los hemos mencionado un poco antes: accesos no autorizados, ataques contra la disponibilidad, robo de datos, cambio de ajustes de configuración, software y firmware no probado o defectuoso …

Ahora vamos a intentar establecer una serie de controles para mitigar dichos riesgos: [6][7]

Establecer controles de acceso: Consiste en limitar el acceso al dispositivo médico conectado a través de técnicas como la doble autenticación, uso de tecnologías NFC, establecimiento de contraseñas,… Este tipo de medidas permiten reducir el número de accesos no autorizados, reduciendo de esta forma también las posibilidades de sufrir un robo de datos. Sin embargo, este tipo de medidas pueden resultar polémicas en determinados casos: ¿Establecemos una contraseña de acceso en un marcapasos? De esto hablaremos un poco más adelante.
Realizar actualizaciones periódicas: Es necesario aplicar parches de seguridad al dispositivo médico con frecuencia de acuerdo con las pautas posteriores a la comercialización emitidas por la FDA.
Aplicar estándares de codificación: Muchos ciberataques exitosos han explotado vulnerabilidades presentes en el código que no han sido probadas rigurosamente antes de su implementación en un entorno activo. Una de las normas más importantes de la industria es la emitida por la Comisión Electrotécnica Internacional (IEC), IEC 62304. Este estándar proporciona una serie de características robustas sobre cómo desarrollar mejor el código.
Aplicar la seguridad mediante el diseño: Es fundamental la gestión adecuada del ciclo de vida del dispositivo médico. Tener en cuenta la seguridad desde el primer momento en el cual se va a diseñar el dispositivo resulta fundamental.
Hacer uso de canales de comunicación cifrados: Los dispositivos deberían hacer uso de canales de comunicación debidamente encriptados a fin de comunicarse con el mundo exterior.

Pero los controles no solo se deben establecer, estos a su vez deben ser auditados. Realizar auditorías periódicas de los procesos y de la tecnología ayuda a identificar las amenazas y permite mitigar los riesgos. Esta labor recae sobre los auditores, es decir las personas responsables de velar por la cumplimentación de las regulaciones correspondientes y de evaluar los procedimientos llevados a cabo por la organización.

Cuando se trata de auditorías de dispositivos médicos, las pruebas de penetración son un enfoque recomendado. Estas pruebas ayudan a evaluar lo fácil que es para los hackers violar la seguridad de los dispositivos para obtener recursos tales como datos, interrumpir operaciones o modificar sistemas que podrían afectar la salud del paciente.

Además, establecer controles no solo implica establecer iniciativas que solucionen el problema. Debemos ser conscientes también del ámbito en el cual se aplican. El otro día me enviaron una noticia en la cual el titular decía “Investigadores muestran la relación entre las brechas de datos y las tasas de mortalidad hospitalaria”. [8] Al principio pensé que la relación entre ambos factores sería las consecuencias generadas por el ataque. Sin embargo, la relación que establecía el estudio yacía en las contramedidas aplicadas por los hospitales y su consecuente aumento en los tiempos de atención a los pacientes.

Al final intentamos blindar los dispositivos y se nos olvida que en este sector en concreto se necesita de dispositivos seguros y efectivos pero que a su vez resulten rápidos en caso de emergencia. Imaginaros un médico que tuviera que estar introduciendo una contraseña mientras el paciente se está muriendo.

¿Y qué pasaría si al profesional sanitario se le ha olvidado la contraseña?

Somos humanos, estas cosas pueden pasar. Desde un punto de vista tecnológico esto supone un reto ya que cualquier mala implementación posee como resultado lo mencionado en el artículo, un aumento en la tasa de mortalidad.

Es por ello que se debe establecer una alineación entre las medidas aplicadas y el ámbito del mismo. ¿De que sirve blindar un dispositivo si en caso de emergencia no podemos acceder a él? ¿Tal vez tengamos que hacer uso de nuevas tecnologías? Y estas tecnologías a su vez, ¿ qué riesgos presentarían?

Muchas preguntas a contestar cuyas respuestas no resultan sencillas. Sin embargo lo que sí sé es que necesitamos dispositivos seguros, efectivos y alineados con el trabajo que realizan los profesionales del sector. En el momento en que se consiga alcanzar todo ello será cuando este sector alcance su máximo esplendor, pudiendo todos los ciudadanos aprovechar las ventajas que nos aporta la tecnología sin miedo a que nuestra vida corra peligro.

Y hasta que el post de hoy.

Referencias

[1] <<Closing the Gap in Medical Device Cybersecurity>>, Knowledge Leader, acceso el día 22 de noviembre del 2019, https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/hotissueclosingthegapinmedicaldevicecybersecurity

[2] <<ISO 14971 and the Basics of Medical Device Risk Management Explained>>, Oriel, acceso el día 22 de noviembre del 2019, https://www.orielstat.com/blog/iso-14971-basics-explained/

[3] <<ISO 13485 Certificación para los productos sanitarios>>, Lloyd’s register, acceso el día 23 de noviembre del 2019, https://www.lr.org/es-es/iso-13485/

[4] <<Case study — Risk management for medical devices (based on ISO 14971)>>, IEEE Xplore, acceso el día 20 de noviembre del 2019, https://ieeexplore.ieee.org/document/5754492

[5] <<The definitive guide to ISO 14971 risk management for medical devices>>, Green Light, acceso el día 22 de noviembre del 2019, https://www.greenlight.guru/blog/iso-14971-risk-management

[6] <<The Internet of Medical Things – Anticipating the Risk>>, ISACA, vol 4 (2019): 27-32

[7] <<Medical device cyber security guidance for industry>>, Australian Government, acceso el día 22 de noviembre del 2019, https://www.tga.gov.au/sites/default/files/medical-device-cyber-security-guidance-industry.pdf

[8] <<Researchers Show Link Between Data Breaches and Hospital Mortality Rates>>, CPO Magazine, acceso el día 20 de noviembre del 2019, https://www.cpomagazine.com/cyber-security/researchers-show-link-between-data-breaches-and-hospital-mortality-rates/?mc_cid=61cc16581e&mc_eid=5a73407028

Con la salud no se juega

19 noviembre, 2019 by anderarguinano 1 Comment

¿Con ganas de seguir profundizando en el ámbito de los dispositivos médicos? Ojalá que así sea.

Antes de empezar me gustaría recapitular un poco. En el primer post pudimos obtener una visión general sobre el amplio mundo del IoMT, mientras que en el segundo post profundizamos en mayor medida en la relevancia de la cual disponen este tipo de dispositivos en la industria. En este post, sin embargo, nos vamos a centrar más en sus riesgos.

¿Os lo podrías imaginar no? A pesar de disponer de múltiples beneficios, los riesgos son una cuestión importante a tener en cuenta.

Algunos de los principales riesgos asociados a los dispositivos médicos son los riesgos cibernéticos. El ataque WannaCry, por ejemplo, muestra cómo la interconexión de los sistemas de salud y las débiles prácticas de seguridad pueden poner en riesgo tanto a las organizaciones como a los pacientes. Este malware afectó a dos hospitales de EE. UU, en los cuales los atacantes aprovecharon las vulnerabilidades conocidas en el software de los dispositivos para atacar. Muchos dispositivos en todo el sistema sanitario utilizan software antiguo que es difícil de actualizar, lo que significa que están indefensos a que actores maliciosos los exploten. [1]

En junio de este mismo año, por ejemplo, la empresa Medtronic tuvo que retirar del mercado algunas bombas de insulina ya que resultaban vulnerables a ataques, siendo imposible su enmienda a través de una actualización. Este tipo de dispositivos estaban siendo utilizados por alrededor de 4000 pacientes, pudiendo cualquier persona que no fuese cuidador o proveedor de atención médica conectarse de forma inalámbrica y cambiar la configuración de la bomba. Esto podría permitir a cualquier persona administrar insulina en exceso a un paciente (lo que llevaría a un nivel bajo de azúcar en sangre) o a detener la administración de insulina (lo que podría conllevar a una cetoacidosis diabética). [2]

En octubre, hace escasamente un mes, la Administración de Drogas y Alimentos (FDA) emitió una advertencia a los consumidores sobre posibles fallos de ciberseguridad en algunos dispositivos médicos. Los investigadores identificaron 11 vulnerabilidades que permitían que cualquier persona tomara el control de los dispositivos médicos a distancia y cambiara su función, causara fugas de información o incluso causara un ataque de denegación de servicio inhabilitando el dispositivo. [3]

Además, las compañías de dispositivos médicos poseen datos sensibles y de alto valor que los ciberdelincuentes o los hacktivistas pueden intentar robar. La información de identificación personal (IIP) como los datos clínicos de los pacientes son un objetivo primordial a proteger. Estos datos no solo deben ser protegidos antes atacantes externos, sino que también se deben controlar los accesos internos realizados por empleados a los datos sensibles y restringir aquellos accesos no autorizados.

Según un estudio realizado en 2016 por el Ponemon Institute, que incluyó a empresas de dispositivos médicos, el 90 por ciento de las organizaciones de salud habrían sufrido una violación de datos en los dos años previos a la realización del estudio. Ponemon estima que estos incidentes le costaron a la industria de la salud 6.200 millones de dólares. [1]

¿Y cuales son los mayores riesgos que presentan actualmente los dispositivos médicos?

De acuerdo al informe realizado por el instituto ECRI con vistas al año 2020 acerca de los peligros tecnológicos más candentes en cuanto a dispositivos médicos se refiere, [4] se pueden resaltar los siguientes:

Procedimientos quirúrgicos robóticos no probados: Los centros de salud necesitan procesos robustos para aprobar la aplicación de robots quirúrgicos en nuevos procedimientos, así como programas integrales de capacitación y acreditación para cirujanos y personal de quirófano.
Sobrecarga de alarmas, alertas y notificaciones: Se necesita un enfoque global que tenga en cuenta todas las fuentes de datos a fin de evitar la sobrecarga cognitiva que puede distraer o desensibilizar a los médicos. Esto puede hacer que profesionales sanitarios ignoren notificaciones relevantes.
Riesgos de la ciberseguridad en el entorno de atención sanitaria a domicilio: Al igual que con cualquier dispositivo médico en la red, los dispositivos médicos utilizados en el hogar deben estar protegidos contra amenazas que puedan interrumpir el flujo de datos, alterar o degradar el rendimiento del dispositivo o exponer información médica protegida.
Las tuercas y tornillos sueltos: Las tuercas y tornillos que sujetan los componentes de los dispositivos médicos pueden aflojarse con el tiempo. Si no se reparan o reemplazan estos mecánicos, se pueden producir consecuencias graves. Los dispositivos pueden volcarse, caerse o colapsar durante su uso, lo cual puede provocar lesiones o incluso la muerte de pacientes.

En este estudio también se contemplan otro tipo de peligros que no corresponden explícitamente al ámbito tecnológico, por lo que no los he tenido en cuenta en este artículo.

Ante este contexto, en 2014 la FDA (Food and Drug Administration) por primera vez en su historia y como el primer organismo regulador del mundo, identificó y abordó el riesgo de la ciberseguridad asociada a los dispositivos médicos. Esta fue la primera mejora para proteger a los pacientes desde la perspectiva de la ciberseguridad de los dispositivos médicos. [5]

Vale, bien… ¿Y cómo podemos clasificar los dispositivos médicos?

De acuerdo a la FDA, los dispositivos médicos pueden ser clasificados de acuerdo a su riesgo de la siguiente forma: [6]

Clasificación de dispositivos médicos en base a riesgos (ISACA)

Dispositivos clase I: Estos dispositivos presentan un potencial mínimo de daño al usuario y a menudo tienen un diseño más simple que los dispositivos de Clase II o Clase III. Por ejemplo, se pueden incluir dentro de esta clasificación dispositivos como los estetoscopios.
Dispositivos clase II: La mayoría de los dispositivos médicos se consideran dispositivos de Clase II. Estos dispositivos disponen de un riesgo moderado y dentro de esta clase se pueden incluir dispositivos como las sillas de ruedas eléctricas o dispositivos de rayos X.
Dispositivos clase III: Estos tipos de dispositivos normalmente son responsables de mantener con vida al paciente, son implantados o presentan un riesgo potencial de enfermedad o lesión. Ejemplos de dispositivos de Clase III pueden ser los marcapasos implantados.

Dado que la clasificación de los dispositivos médicos se basa en el riesgo, es importante entender el nivel de riesgo y, lo que es más importante, para qué se va a utilizar el dispositivo desde el punto de vista médico y su alcance.

Espero que con este artículo os haya quedado más claro la ingente cantidad de riesgos a los cuales están expuestos los dispositivos médicos (control remoto no autorizado, robado de información personal, ataques a la disponibilidad,… ) y cómo podemos clasificarlos de acuerdo a su riesgo para luego poder establecer controles.

Pero de esto hablaremos en mayor profundidad en el siguiente post, espero que os haya gustado.

Referencias

[1] <<Life Sciences, Pharmaceutical and Medical Device Companies Need to Trust Less and Question More to Keep High-Value Data Safe>>, Knowledge Leader, acceso el día 15 de noviembre del 2019, https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/hotissuekeephighvaluedatasafe

[2] <<Medtronic recalls some insulin pumps as FDA warns they can be hacked>>, CNBC, acceso el día 15 de noviembre del 2019, https://www.cnbc.com/2019/06/27/medtronic-recalls-some-insulin-pumps-as-fda-warns-they-can-be-hacked.html

[3] <<FDA issues warning on medical devices that are vulnerable to takeover from hackers>>, CNBC, acceso el día 16 de noviembre del 2019, https://www.cnbc.com/2019/10/01/fda-issues-warning-on-medical-devices-that-are-vulnerable-to-cyberattacks.html

[4] <<Top 10 Health Technology Hazards for 2020>>, ECRI Institute, acceso el día 16 de noviembre del 2019, https://assets.ecri.org/PDF/White-Papers-and-Reports/ECRI-Top-10-Technology-Hazards-2020.pdf

[5] <<The Internet of Medical Things – Anticipating the Risk>>, ISACA, vol 4 (2019): 27-32

[6] <<Classify Your Medical Device>>, FDA, acceso el día 17 de noviembre del 2019, https://www.fda.gov/medical-devices/overview-device-regulation/classify-your-medical-device

Tecnología al servicio de la salud: relevancia en la industria

11 noviembre, 2019 by anderarguinano 1 Comment

Bueno aquí estamos otra vez, ¿con ganas de conocer cómo de relevantes resultan los dispositivos médicos en la industria? Espero que sí.

Una vez habiendo comprendido de qué trata el amplio mundo del IoMT, es momento de centrarnos en como de relevantes resultan este tipo de dispositivos en el sector.

Durante el siglo XX, los avances científicos, médicos y de salud impulsaron la primera revolución de la longevidad en los Estados Unidos: un aumento de más de 30 años en la esperanza de vida. [1] Gracias a los seguimientos clínicos realizados sobre los pacientes, los expertos de la salud se volvieron más eficientes en la determinación sobre cuando tienden a surgir las enfermedades, que factores de riesgo contribuyen a su aparición y progresión,…

Sin embargo, las estadísticas no capturan lo que realmente está sucediendo dentro de nuestros cuerpos. Gracias a los avances tecnológicos (como pueden ser los rayos X, las tomografías computarizadas, cirugía laparoscópica,…), los médicos no sólo pueden diagnosticar con mayor certeza, sino también detectar posibles enfermedades antes de que los síntomas se manifiesten. Yendo un poco más allá, la tecnología no solo ha permitido facilitar las labores de diagnóstico sino tomar una posición activa en el tratamiento de determinadas patologías.

Mientras investigaba he podido observar una serie de casos que me han parecido interesantes y que me gustaría compartir con vosotros.

En el ámbito de las enfermedades torácicas, por ejemplo, se puede observar cómo la tecnología ha facilitado la vida de los pacientes hospitalizados que requieren de drenajes pleurales. Gracias a la creación de dispositivos denominados “Thopaz”, los pacientes disponen de mayor movilidad, prescindiendo así de la restricción de quedarse postrados en la cama durante el proceso. Este dispositivo no solo aporta beneficios palpables a los pacientes sino que mejora la atención sanitaria proporcionada por los profesionales médicos. Entre los múltiples beneficios que proporciona este dispositivo se podría destacar una mejora en la planificación del alta, una simplificación en el consenso entre diferentes observadores gracias a la supervisión precisa de las fugas de aire,… [2] En el Hospital Universitario Cruces, por ejemplo, los pacientes que requieren este tipo de intervenciones hacen uso de este tipo de dispositivos.

Sin embargo, imaginaros que podría pasar si el dispositivo no garantizase un correcto hermetismo e introdujese aire al pulmón o si el sistema fuese hackeado. Las consecuencias podrían ser catastróficas, pudiendo llegar incluso a provocar la muerte del paciente. De esto hablaremos en mayor profundidad durante el siguiente post.

Asimismo, en el ámbito de los trastornos neurológicos y neuropsiquiátricos la empresa norteamericana NeuroSigma ha desarrollado un tratamiento no farmacológico a fin de ofrecer una alternativa con bajo riesgo y sin medicamentos a aquellos niños que sufren de Trastorno por Déficit de Atención con Hiperactividad (TDAH). Haciendo uso de estimulación eléctrica de bajo nivel, el dispositivo intenta ser una alternativa al tratamiento con medicamentos actual. Este dispositivo ha recibido este año la aprobación por parte de la FDA. [3]

¿Pero qué es la FDA?

La FDA (Food and Drug Administration) es la agencia del gobierno de los Estados Unidos responsable de proteger la salud pública al garantizar la seguridad, eficacia y protección de los medicamentos, los cosméticos, … Y también de los dispositivos médicos [4]

En el caso del mercado europeo, los fabricantes de dispositivos médicos deben cumplir con el Reglamento sobre Dispositivos Médicos 2017/745 establecido como una enmienda a la Directiva 93/42/CEE de la UE. [5]

Esto permite disponer y hacer uso de dispositivos avalados y homologados por las autoridades de la salud.

La tecnología avanza a un ritmo frenético, que duda cabe de ello. Atendiendo a los avances mencionados previamente resulta difícil augurar con seguridad el límite hasta el cual seremos capaces de llegar los humanos.

Recuerdo que cuando yo empecé a estudiar la carrera, un profesor nos dijo: “El único límite que tenéis es vuestra imaginación”. Y qué razón tenía… Siempre que seamos capaces de imaginarlo seremos capaces de hacerlo. Puede que el resultado sea mejor o peor, o puede ser que aún no estemos preparados para llevarlo a cabo pero que una década nuestras ideas ambiciosas resulten un simple juego de niños. ¿Realidad virtual que acelere la curación de la rehabilitación? ¿Dispositivos de ultrasonido que nos eviten tener que realizarnos pruebas de diagnóstico más invasivas?

¿Quien sabe como será nuestra atención sanitaria dentro de unas décadas?

Atendiendo a un informe realizado por la consultora KPMG respecto a la situación de los dispositivos médicos en el año 2030, [6] se prevé que la industria de dispositivos médicos incremente sus ventas anuales en un 5 por ciento cada año, alcanzando la cifra de US$800 mil millones para el año 2030. Estas proyecciones reflejan una creciente demanda de nuevos e innovadores dispositivos (como pueden ser las prendas de vestir) y nuevos servicios (Procesos de intervención quirúrgicos innovadores, mecanismos de imagen innovadores, …)

Actualmente, las principales compañías que operan dentro de este sector son las siguientes:

Reparando al gráfico realizado por la compañía Proclinical [7], se puede observar cómo la empresa Medtronic es la compañía de dispositivos médicos más grande del mundo que genera la mayoría de sus ventas y ganancias del sistema de salud de los EE. UU. Esta es una de las principales compañías encargadas de desarrollar sistemas de soporte vital, bombas de insulina,…

Tal es el aumento de este sector que también han comenzado a proliferar múltiples startups destinadas a resolver problemas de salud haciendo uso de tecnologías avanzadas. Entre estas startups innovadoras podemos destacar Transplant Biomedicals, la cual ha desarrollado un nuevo sistema de transporte de órganos. Durante el proceso de transplante resulta vital reducir los tiempos de espera y conseguir la mayor calidad en el transporte. [8]

Desde mi punto de vista, a este sector aún le queda un largo camino por recorrer y los ciudadanos seremos partícipes de una nueva sanidad en la cual la tecnología cobrará un papel protagonista. Para mi siempre y cuando se garantice que los dispositivos creados no resulten perjudiciales para la salud y se contemplen los posibles riesgos asociados a los mismos estableciendo salvaguardas para evitarlos, bienvenidos serán.

Espero que este post os haya resultado interesante y os haya permitido obtener una visión más completa sobre la relevancia que están cobrando este tipo de soluciones en la sociedad. Y por supuesto, si tenéis cualquier tipo de duda siempre me podéis dejar un comentario. Yo encantado de contestaros.

!Nos vemos¡

Referencias

[1] <<The Future of Smart Health>>, IEEE Xplore Digital Library, acceso el día 9 de noviembre del 2019, https://ieeexplore.ieee.org/document/7742289

[2] <<Sistema de supervision y drenaje torácico digital Thopaz>>, Medela Healthcare, acceso el día 8 de noviembre del 2019, https://www.medelahealthcare.es/soluciones/drenaje-cardiotoracico/thopaz

[3] <<Aprobado por la FDA el primer dispositivo médico para el tratamiento del TDAH>>, IM Médico Hospitalario, acceso el día 8 de noviembre del 2019, https://www.immedicohospitalario.es/noticia/16368/aprobado-por-la-fda-el-primer-dispositivo-medico-para-el-tratamiento

[4] <<What we do>>, U.S Food and Drug Administration, acceso el día 7 de noviembre del 2019, https://www.fda.gov/about-fda/what-we-do

[5] <<Medical Devices>>, European Commission, acceso el día 8 de noviembre del 2019, https://ec.europa.eu/growth/sectors/medical-devices_en

[6] <<Medical Devices 2030>>, KPMG, acceso el día 9 de noviembre del 2019, https://assets.kpmg/content/dam/kpmg/xx/pdf/2017/12/medical-devices-2030.pdf

[7] <<The top 10 medical device companies (2019)>>, Proclinical, acceso el día 9 de noviembre del 2019, https://www.proclinical.com/blogs/2019-5/the-top-10-medical-device-companies-2019

[8] <<3 startups que están revolucionando los avances en el sector de la salud>>, Emprendedores, acceso el día 9 de noviembre del 2019, https://www.emprendedores.es/ideas-de-negocio/a25638554/startups-salud-revolucionan-avances-tecnologia-sector-medicina/

Tecnología al servicio de la salud: introducción al mundo IoMT

23 octubre, 2019 by anderarguinano 2 Comments

Internet of things in healthcare, Medical Internet of Things, IoMT,… podemos encontrar multitud de términos que hacen referencia a una misma realidad. ¿Pero sabemos verdaderamente a que se refieren?

No se si alguna vez habréis escuchado estos términos o si los habréis leído en alguna noticia, pero tal vez si os hablo del Apple Watch o de las pulseras Fitbit la cosa cambie. Estos dispositivos además de proporcionar funcionalidades como la consulta de notificaciones o el envío de mensajes, permiten monitorizar el estado físico del usuario a través de un conjunto de sensores.

Si nos abstraemos de estos ejemplos concretos, el Medical Internet of Things o en su forma abreviada IoMT se podría definir como el conjunto de aplicaciones o dispositivos médicos que digitalizan y transforman la atención sanitaria. [1] Dicho de otra manera, se podría definir como un tipo de tecnología formada usualmente por un conjunto de sensores, los cuales aprovechando el poder de las comunicaciones se integran con otro tipo de sistemas a fin de promover un nuevo modelo médico más moderno.

Este tipo de tecnologías no solo permiten monitorizar, informar o notificar a los ciudadanos sobre estilos de vida poco saludables, sino que también pueden proporcionar a los proveedores de atención médica datos reales con el objetivo de identificar posibles problemas antes de que se vuelvan críticos. Este tipo de dispositivos no pretenden sustituir a los proveedores sanitarios, sino que tratan de proporcionar datos para reducir las ineficiencias y el derroche en el sistema sanitario.

Gracias a la ingente cantidad de datos que fluyen continuamente desde este tipo de dispositivos, los facultativos médicos pueden llegar a conclusiones más rápidas y veraces. Por ejemplo, la famosa empresa de Cupertino, Apple, ha anunciado este año el lanzamiento de tres estudios innovadores en el sector de la salud, en los cuales se hará uso de los datos capturados por los dispositivos de la compañía. [2]

Dentro de este ámbito, podemos distinguir dos áreas principales: [3]

Dispositivos wearable: Hace referencia a aquellos dispositivos electrónicos que pueden ser ubicados en alguna parte de nuestro cuerpo. De esta forma, el usuario puede interactuar con ellos en múltiples contextos. Ejemplo de este tipo de dispositivos pueden ser las pulseras de actividad, monitorizadores del estado de salud, …
Dispositivos non wearable: Dispositivos que se encuentran en hospitales o clínicas. Se trata de dispositivos más específicos y que bien por su precio o su complejidad requieren de manipulación por parte de profesionales sanitarios.

Pero… ¿Es esto una moda pasajera o el inicio de un nueva forma de hacer medicina?

La medicina es una ciencia que se remonta a la antigua Grecia, motivada inicialmente por la necesidad de curar las heridas de guerra. [4] Una de las principales figuras en este ámbito debido a sus aportaciones y su conocimiento es Hipócrates, quien alegaba que “Debemos volvernos a la naturaleza misma, a las observaciones del cuerpo en cuanto a salud y enfermedad, para aprender la verdad”.

Por lo tanto, la medicina es una ciencia antigua que ha ido evolucionando y mejorando a lo largo de la historia. De la misma forma, la tecnología también ha evolucionado a un ritmo vertiginoso haciendo que su uso se vea extendido a casi todos los ámbitos de la vida. Y la medicina, como no, es uno de ellos. Si bien la tecnología no puede detener el envejecimiento ni erradicar las enfermedades crónicas de momento, al menos pretende facilitar la labor de diagnóstico y control ejercida por los profesionales sanitarios.

De acuerdo a un estudio realizado por la consultora Frost & Sullivan, [5] se estima que para el año 2024 el mercado asociado a este tipo de dispositivos alcance la cifra de 10.9 billones. Asimismo, se prevé que para ese mismo año el mercado IoMT crezca en un 30,29%.

Por lo que los dispositivos conectados médicos están aquí para quedarse y no hay vuelta atrás. Sin embargo, no es oro todo lo que reluce. Este tipo de tecnologías plantean una serie de riesgos siendo necesario establecer una serie de controles a fin de garantizar tanto la integridad de los datos de los pacientes así como su integridad física. No se nos puede olvidar que este ámbito resulta muy sensible. Es por ello que se requiere de cierto tipo de regulaciones que permitan garantizar su correcto uso.

En mi opinión, la tecnología aún tiene mucho que aportar a este sector tan poco explotado y los beneficios asociados a este tipo de avances pueden resultar inmensurables. No obstante, estamos hablando de la salud de las personas por lo que toda cautela es poca.

Y bueno si queréis saber más acerca de la relevancia que tienen este tipo de tecnologías en la industria…

¡Nos vemos en el siguiente post!

PD: Para terminar, me gustaría dejaros aquí una frase que me ha invitado a reflexionar sobre la importancia que tiene estar sanos y como este tipo de tecnologías pueden ayudarnos a alcanzar dicho objetivo:

“La salud no lo es todo pero sin ella, todo lo demás es nada.”

Arthur Schopenhauer, filósofo alemán

Referencias

[1] <<¿Que es la IoMT?>>, Blog de Kiversal, acceso el día 20 de octubre del 2019, https://blog.kiversal.com/que-es-la-iomt/

[2] <<Apple announces three groundbreaking health studies>>, Apple Newsroom, acceso el día 20 de octubre del 2019, https://www.apple.com/newsroom/2019/09/apple-announces-three-groundbreaking-health-studies/

[3] <<The Internet of Medical Things – Anticipating the Risk>>, ISACA, vol 4 (2019): 27-32

[4]<<La medicina en la Grecia antigua: el nacimiento de una ciencia>>, National Geographic, acceso el día 20 de octubre del 2019, https://www.nationalgeographic.com.es/historia/grandes-reportajes/la-medicina-en-la-grecia-antigua_7023/6

[5] <<2019 Healthcare predictions unleashed – Growth opportunities, technology and trends>>, Frost & Sullivan, acceso el día 20 de octubre del 2019, https://apacmed.org/content/uploads/2019/03/Frost-Sullivan-2019-Medical-Devices-Outlook_20190227.pdf

Dispositivos médicos: tendencias futuras

28 noviembre, 2018 by garbine.ugarte 1 Comment

Hemos llegado a la última entrega de los posts sobre los dispositivos médicos. A lo largo de esta serie de articulos, he hablado e intentado dar una visión general sobre estos, sobre la relevancia que tienen en el sector de la industria, sobre los riesgos que pueden tener y, por último, como minimizar el impacto y la probabilidad de estos riesgos mediante procesos de auditoría. Ya que conocemos todos estos aspectos, me gustaría hablar de como será el futuro de estos y volúmenes de datos.

Los avances en medicina y atención clínica están cada vez más ligados a las tecnologías informáticas. Esto explora las nuevas tendencias en la salud inteligente y el beneficio que aportan al paciente individual y a la sociedad en su conjunto [1].

El mercado de dispositivos médicos y tecnología alcanzará muchas ventas en varios años, por lo tanto, no es de extrañar que tanto las empresas como las nuevas empresas consideren la tecnología médica como una industria lucrativa que puede ayudar al sector a evolucionar y cambiar la calidad de vida [2].

La innovación está impulsando cambios significativos en todo el sector de la salud y está llamada a transformar la salud en los próximos años. En la actualidad, por ejemplo, están en desarrollo microimplantes que permitirán regular la actividad de los órganos para que tengan un mejor funcionamiento. Entre otros, para tratar la diabetes, el microimplante permitiría regular la cantidad de insulina producido por el páncreas.

Asimismo, actualmente, la impresión 3D para los dispositivos médicos es más frecuente sobre todo en piezas dentales e implantes ortopédicos ya que estos se adaptan a la medida que el paciente requiere. Los científicos ahora están enfocados en que las maquinas se puedan utilizar para desarrollar miembros vivos como el hígado y el corazón. También, a día de hoy, ya se pueden practicar implantes artifíciales de piel, cartílagos o vasos sanguíneos.

Otro caso es el de los diagnósticos moleculares. A partir de una muestra de tejido y de sangre, se extrae el material genético mutado que está asociado a los cambios celulares que se relacionan con distintas enfermedades. La integración de la información medida y parámetros que se calculan, permiten lo siguiente: predecir la efectividad de una intervención terapéutica, calcular el riesgo de mortalidad, identificar la necesidad de un procedimiento posterior, evaluar y dar seguimiento a una cirugía [3].

La sala de cirugía inteligente es otra tendencia importante a nivel de innovación en la que se busca interconectividad de datos entre todos los dispositivos médicos dentro de la sala. El propósito es tener un monitoreo constante y especifico del paciente. Además, este tipo de instalación le da a los cirujanos mejores condiciones para maniobrar y mayor control sobre los procedimientos, lo que permitiría realizar una cirugía menos invasiva y con mayor éxito, con una recuperación más rápida del paciente. Esto será gracias a la automatización y la inteligencia artificial.

Por otro lado, con la remodelación cardiovascular, se espera cuanto antes que tanto el marcapasos sin cables como el resincronizador y los desfibriladores automáticos sean cada vez más comunes.

De la misma manera, la inteligencia artificial y el Big Data, junto con los avances de la aplicación del genoma humano a la práctica médica, permitirán ofrecer a cada paciente la terapia mas adecuada y con menores efectos secundarios [4].

Bien, finalizaré dicho post y esta serie de posts, mostrando una estadística en la cual aparece un ranking de las empresas de tecnología médica con mayor volumen de ventas a nivel mundial según las estimaciones para el 2024. Con vistas a ese año, se prevé que la empresa Medtronic llegue a facturar aproximadamente 39.000 millones de dólares estadounidenses en el sector de la tecnología médica. Asimismo, Medtronic es la mayor empresa independiente dedicada al desarrollo de tecnología médica del mundo [5].

Se puede ver como la empresa Medtronic alcanza las 38.9 millones de ventas, en cambio, la empresa que menos ventas alcanza es General Electric, ambas en Estados Unidos, con 12.9 millones de ventas.

En conclusión, las constantes innovaciones en este sector han incrementado considerablemente la esperanza y calidad de vida, así como la asistencia sanitaria. La tecnología esta presente en nuestro día a día, desde el material de un solo uso hasta los equipos más sofisticados de diagnóstico por imagen, desfibriladores, glucómetros, test de embarazo, y otras muchas tecnologías y servicios que han mejorado de manera radical tanto la práctica médica como la salud de todos.

Referencias:

Fuente obtenida por el uso de Oceano Deusto:

[1] Smart Health and Well-Being. Acceso el 27 de noviembre del 2018.

https://ieeexplore-ieee-org.proxy-oceano.deusto.es/stamp/stamp.jsp?tp=&arnumber=7742279

[2] Medtech: five trends for the future. Acceso el 27 de noviembre del 2018.

https://pharmaphorum.com/views-and-analysis/medtech-five-trends-for-the-future/

[3] 5 dispositivos médicos del futuro que el profesional de la salud debe conocer. Acceso el 27 de noviembre del 2018.

https://saludiario.com/5-dispositivos-del-futuro-que-el-medico-debe-conocer/

[4] Tecnologías sanitarias: donde estamos y hacia donde vamos. Acceso el 27 de noviembre del 2018.

https://www.efesalud.com/tecnologias-sanitarias-salud-futuro

[5] Ranking de las empresas de tecnologia medica con mayor volumen de ventas a nivel mundial en el año 2024. Acceso el 27 de noviembre del 2018.

https://es.statista.com/estadisticas/601378/prevision-de-las-principales-empresas-de-tecnologia-medica-segun-ingresos/

Controles y auditoría de los dispositivos médicos

28 noviembre, 2018 by garbine.ugarte 1 Comment

En el artículo anterior indicamos los riesgos que se producen con los dispositivos médicos. ¿Cómo podríamos prever estos riesgos? La respuesta se impondrá en este artículo en el cual se mostrará los diferentes controles de auditoría que se deberán hacer.

Los controles de auditoría, en nuestro caso de los dispositivos médicos, son procesos interdisciplinarios que permiten hacer una investigación, consulta, verificación, comprobación y generación de evidencia sobre su calidad y el funcionamiento correcto de ellos.

En la entrega previa, me enfoqué en los riesgos en general de los dispositivos médicos, en cambio, en esta nueva entrega me enfocaré más en los controles de auditoría respecto a los riesgos tecnológicos de los dispositivos médicos.

En la siguiente tabla, se mostrará algunos dispositivos médicos que he elegido entre otros, con sus riesgos y controles de auditoría.

Dispositivo médico: Implantes.

Riesgos:

El mayor riesgo de fracaso del implante dental la constituye un diseño inadecuado de la prótesis.

En cuanto a los inconvenientes postoperatorios pueden ser los siguientes: infecciones, sensaciones de anestesia, daños o sensibilidad en otros dientes, vasos sanguíneos, nervios, encía o labios.

En el proceso de osteointegración puede haber fallos también[1] :

Enfermedades previas del paciente que no se han tratado debidamente antes de la colocación.
Hábitos del paciente que no se han tenido en cuenta a la hora de implantar el implante.
Baja calidad de los materiales utilizados
Errores de especialista.

Controles:

Los riesgos se pueden evitar siempre y cuando se tienen en cuenta aspectos de tratamiento como:

Correcta planificación pre-quirurgica.
Utilizar una adecuada técnica quirúrgica.
Seguimiento pos-quirurgico.
Respetar el tiempo de osteointegración.
Realizar el diseño apropiado de la supraestructura.
Estudio y la correcta distribución de las cargas oclusales.

Dispositivo médico: Marcapasos

Riesgos:

Hacer una punción en una vena que pasa por encima del pulmón dando lugar a la entrada de aire externo.
Riesgos de infecciones.
Riesgo de lesiones en el musculo cardiaco que puedan ocasionar un sangrado del propio corazón.

Controles:

Hacer revisiones cardiológicas para confirmar el buen funcionamiento del dispositivo.
Valorar las posibles interferencias en el funcionamiento del sistema de estimulación provocadas por fármacos o por distintas técnicas.
Valorar el estado de la batería y los cables.
Valorar la eficacia de la captura de la estimulación auricular/ventricular [2] .

Dispositivo médico: Bombas de insulina

Riesgos:

En caso de suspensión del suministro de insulina puede aumentar rápidamente la glucemia y el riesgo de desarrollar cetoacidosis.
Bajada de glucosa en sangre o hipoglucemia.
Aumento de peso.

Controles:

Dosificación más sencilla: calcular las necesidades de insulina puede ser una tarea compleja en la que hay que tener en cuenta múltiples aspectos [3].

Dispositivos médico: Sistemas de ultrasonido

Riesgos:

Debido a la exposición por contacto directo.
Debido a la exposición indirecta por vía aérea.

Controles:

Para prevenir una exposición a ultrasonidos transmitidos por contacto:

Posibilitar en la medida de lo posible la automatización del proceso.
Utilización de los equipos por personal cualificado.
Colocación de señalización conveniente de las zonas donde existan equipos emisores de ultrasonidos.
Colocación de tapas a los equipos cuando no sea necesario su funcionamiento.

Para prevenir exposición por vía aérea:

Efectuar normas de trabajo.
Colocar encerramientos parciales o totales, pantallas o absorbedores para reducir los ultrasonidos.
Alejamiento del foto productor.
Reducción del tiempo de exposición [4] .

Por otro lado, en el ámbito de la medicina y dispositivos médicos, también existe el rol de auditor. El perfil ideal del auditor podría ser el siguiente:

Conocimiento práctico de los sistemas de calidad relativos a los productos sanitarios (marcado CE, ISO 13485:2003 e ISO 9001:2008.
Experiencia demostrada en auditorías (internas o externas).
Tener título de médico Especialista en: medicina Interna, medicina Intensiva, Cirugía, ginecología, Pediatría y otras especialidades.
Profesional médico dedicado a la labor docente en las áreas médicas.
Desarrollar buenas relaciones inter-personales de los empleados y profesionales a fin de favorecer un óptimo trabajo en equipo.

Asimismo, el auditor de dispositivos médicos estará involucrado en lo siguiente [5] :

Planificación y realización de auditorías (ISO, IVD, MDD, FDA, MRA, Marcado CE) de los dispositivos médicos activos del cliente, instalaciones y sistemas de gestión de calidad (QMS).
Ensayos de productos sanitarios activos de acuerdo con las normas eléctricas pertinentes.
Revisión y aprobación de expedientes técnicos y de diseño, notificaciones de cambios significativos y otra documentación técnica.

Por último, hasta el momento, a lo largo de los diferentes posts, he hablado sobre el contexto de los dispositivos médicos, que relevancia tienen en la industria, los riesgos que abarcan y en este mismo post, los controles de auditoría. Bien, para finalizar esta serie, me gustaría hablar sobre las innovaciones , volúmenes de negocio y tendencias futuras en el siguiente post que vendrá pronto.

Continuará…

Referencias:

[1] Riesgos de los implantes. Acceso el 26 de noviembre del 2018.

https://iomm.es/implantes-dentales/riesgos/

[2] Marcapasos, ¿ cuáles son sus beneficios y riesgos? Acceso el 26 de noviembre del 2018.

https://saberdesalud.com/marcapasos/#Que_riesgos_tiene_la_implantacion_de_un_marcapasos

[3] Bombas de insulina. Acceso el 26 de noviembre del 2018.

http://www.clinidiabet.com/es/infodiabetes/bombas/33.htm

[4] Sistemas de ultrasonidos. Acceso el 26 de noviembre del 2018.

http://www.ibgm.med.uva.es/addon/files/fck/RFMOULTRAS.pdf

[5] Medical Devices Auditor Job. Acceso el 26 de noviembre del 2018.

https://ckscience.co.uk/medical-devices-auditor-job-active-devices-field-based/

¿Riesgo? Elemento crítico de un dispositivo médico

20 noviembre, 2018 by garbine.ugarte 1 Comment

Por ponernos de nuevo en contexto para una nueva entrada de los dispositivos médicos, en el anterior capitulo, he tratado el tema de la relevancia que tienen los dispositivos médicos en la industria. En este, en cambio, hablaré sobre los riesgos que traen estos mismos.

Bien, antes de seguir adelante con este tema, me gustaría dar la definición de “riesgo” por parte del diccionario de la Real Academia Española (RAE). ¿Qué es un riesgo?

“Riesgo: Contingencia o proximidad de un daño” [1]

Como podemos ver en la definición, es la proximidad de un daño y en las instituciones médicas, la tecnología de información puede mitigar ese riesgo. En caso de que no se tenga una gestión adecuada del riesgo operativo, la gestión de riesgo de TI fracasará.

Los factores de riesgos en las instituciones médicas no solo incluyen factores médicos (por ejemplo, errores médicos, infecciones hospitalarias…) como todos pensamos, si no también errores financieros (entre otros, pagos no cobrados, estancias hospitalarias más cortas, administración de costos) y regulatorios (entre las cuales, aceptación de internos, estados de cuenta electrónicos) [2].

Asimismo, en la siguiente imagen podemos ver como es un proceso de gestión de riesgos en dispositivos médicos.

En primer lugar, se estima y analiza el riesgo del dispositivo médico, una vez analizado, se evalúan los riesgos con diferentes criterios. En el caso de los niveles que se hayan definido como inaceptables, se debe analizar las opciones de control de riesgo. Por último, durante las etapas de producción y post producción se debe analizar periódicamente toda la información que pueda indicar nuevos peligros o incremento en los niveles de riesgo, para tomar las medidas de mitigación necesarias [3].

Hasta ahora sabemos cómo es la gestión de riesgos en los dispositivos médicos, pero…, ¿Cómo se consigue definir la clase de riesgo de un dispositivo médico? Los dispositivos médicos se clasifican según su complejidad y el potencial riesgo para el paciente [4] y de la siguiente manera. Mencionar también algunos ejemplos de cada tipo.

Tipo de clase:

Descripción:

Ejemplos:

Clase I

Son aquellos dispositivos médicos de bajo riesgo, sujetos a controles generales, no destinados para proteger o mantener la vida o para un uso de importancia especial en la prevención del deterioro de la salud humana y que no representan un riesgo potencial no razonable de enfermedad o lesión.

Vendajes, camas clínicas, frascos para recolectar orina, estetoscopios, entre otros.

Clase II a

Son los dispositivos médicos de riesgo moderado, sujetos a controles especiales en la fase de fabricación para demostrar su seguridad y efectividad.

Guantes quirúrgicos, prótesis dentales removibles, lentes de contacto, entre otros.

Clase II b

Son los dispositivos médicos de riesgo alto, sujetos a controles especiales en el diseño y fabricación para demostrar su seguridad y efectividad.

Preservativos, bombas de infusión, máquinas de anestesia, equipos de diálisis, equipos de radioterapia, entre otros.

Clase III

Son los dispositivos médicos de muy alto riesgo sujetos a controles especiales, destinados a proteger o mantener la vida o para un uso de importancia sustancial en la prevención del deterioro de la salud humana, o si su uso presenta un riesgo potencial de enfermedad o lesión.

Válvulas cardíacas, dispositivos intrauterinos, implantes, entre otros.

Una vez sabemos que tipos de clases hay, informaré sobre los riesgos top 10 de la tecnología médica para el 2018. Se han seleccionado acuerdo a los siguientes criterios: [5]

Severidad: ¿Cuál es la probabilidad que el riesgo ocasione daños serios o la muerte?
Frecuencia: ¿Cuál es la probabilidad que el riesgo pueda ocurrir a menudo?
Expansión: En caso de que el riesgo ocurra, ¿Las consecuencias puedan afectar a un gran número de pacientes ya sea dentro o fuera de la institución?
Percepción: ¿El problema es difícil de reconocer? ¿Puede el problema conducir a una serie de problemas antes de ser identificado o corregido?
Perfil: ¿El riesgo es propenso a recibir publicidad significativa? ¿Puede ser reportado en los medios de comunicación y puede afectar negativamente a la institución? ¿El riesgo puede ser foco de atención de las agencias reguladoras?
Prevención: ¿Se pueden tomar acciones que prevengan el problema o que disminuyan el riesgo? ¿Dar a conocer el riesgo ayudaría en un futuro a reducir las ocurrencias?

Para finalizar con este post, nombraré los riesgos top 10 de los dispositivos médicos, ¿imagináis cuáles pueden ser?

Ransomware (Secuestro de datos).
1. En este riesgo, mencionar el reciente y masivo ataque de WannaCry, como la interconexión de los sistemas de salud y las débiles practicas de seguridad pueden poner en riesgo tanto a las organizaciones como a los pacientes. Los atacantes se aprovecharon de las vulnerabilidades conocidas en el software de los dispositivos[6].
Fallos en el reprocesamiento de endoscopios
Colchonetas y protectores pueden ser infectados por fluidos corporales y contaminantes microbiológico
Alarmas perdidas como resultado de dispositivos y sistemas de notificación secundaria configurados inadecuadamente.
La limpieza incorrecta.
Electrodos activos electroquirúrgicos pueden provocar quemaduras en el paciente.
Uso inadecuado de herramientas de imagen.
Uso inadecuado del sistema de código de barras para la administración de medicamentos.
Fallos en las redes de dispositivos médico.
Adopción lenta de conectores de alimentación enteral más seguros deja a los pacientes en riesgo.

¿Tienen alguna duda sobre los riesgos de los dispositivos médicos?

Continuará…

Referencias:

[1] Riesgo. Acceso el 17 de noviembre del 2018.

http://dle.rae.es/srv/fetch?id=WT8tAMI

Fuente obtenida por el uso de ISACA:

[2] Using COBIT to Aid in Hospital Risk Management. Acceso el 17 de noviembre del 2018.

http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Using-COBIT-to-Aid-in-Hospital-Risk-Management.aspx

[3] 8 elementos de Gestión de Riesgos en dispositivos médicos. Acceso el 18 de noviembre del 2018.

https://blog.pxsglobal.com/2016/03/14/8-elementos-de-gestion-del-riesgo-en-dispositivos-medicos/

[4] ¿Cómo se consigue definir la clase de riesgo de un dispositivo médico? Acceso el 18 de noviembre del 2018.

http://www.thema-med.com/es/como-consiguo-definir-la-clase-de-riesgo-del-dispositivo-medico/

[5] Top 10 Riesgos de la tecnología Médica para el 2018. Acceso el 19 de noviembre del 2018

https://www.ingbiomedica.com/blog/top-10-riesgos-tecnologia-medica-2018/

Fuente obtenida por el uso de Knowledge Leader:

[6] Life Sciences, Pharmaceutical and Medical Device Companies Need to Trust Less and Question More to Keep High-Value Data Safe

https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/hotissuekeephighvaluedatasafe

La industria de los dispositivos médicos

4 noviembre, 2018 by garbine.ugarte 1 Comment

¿Os habéis quedado con las ganas de saber más acerca de los riesgos que tienes los dispositivos médicos?

Bien, pues tras realizar en el anterior post una introducción sobre ello, en este post intentaré dar la respuesta a la siguiente pregunta: ¿Qué relevancia tienen los dispositivos médicos en la industria?

Como he mencionado, la gestión de riesgos y la seguridad tiene gran importancia en la industria de dispositivos médicos. Un problema de diseño, un defecto de manufactura o un mal uso de producto, podría en lugar de ayudar a mejorar la condición del paciente, ocasionarle un daño o incluso la muerte.

He estado leyendo sobre un caso de estudio realizado por el equipo de Cardiología Intervencionista del Hospital Universidad La Paz. Implanta por primera vez en España una prótesis dirigida al tratamiento de la Angina Refractaria. El dispositivo medico implantado se llama Reducer y está desarrollado por la compañía Neovasc. Este puede estar indicado para el tratamiento de la AR en los pacientes que presentan dicha sintomatología cuando no tienen opciones técnicas o anatómicas de revascularización. [1]

Por otro lado, también, he leído sobre un proyecto en el que la Universidad Politécnica de Madrid participó hace un año. Es un proyecto que busca reinventar la industria biomédica y perseguir un futuro en el que el diseño de dispositivos para la salud se realice de forma colaborativa, poniendo las necesidades de los pacientes en primer lugar [2]. Consistía en crear una plataforma para el diseño colaborativo de dispositivos médicos donde pudiesen acudir tanto médicos, profesionales de la salud, pacientes y asociaciones de pacientes para intentar resolver las necesidades planteadas.

Esto referente a proyectos realizados desde una perspectiva local, ¿Y cómo está la industria internacional?

En México, por ejemplo, la industria de dispositivos médicos crece muy rápido desde hace años, y ya posiciona como el octavo exportador mundial, el principal en Latino-américa y el proveedor más importante de Estados Unidos [3].

La industria apuesta por un mañana en el que diversas innovaciones sean una constante, como lo expuso recientemente la Asociación Mexicana de Industrias Innovadoras de Dispositivos Médicos (AMID). En la actualidad, por ejemplo, están en desarrollo de microimplantes para regular órganos que permitirán controlar su actividad para su mejor funcionamiento.

Otro caso es el de los diagnósticos moleculares, con una muestra de tejido o de sangre se extrae el material genético mutado asociado a los cambios celulares relacionados con distintas enfermedades, y en poco tiempo los dispositivos analizan y diagnostican el padecimiento del paciente.

Por otra parte, también se celebran foros relacionados con los dispositivos médicos. En Colombia, por ejemplo, este mes se va a celebrar el foro Internacional de Dispositivos Médicos donde se reúnen los diferentes agentes del sector salud [4]. Es la sexta edición y tiene como objetivo caracterizar el Sector de Dispositivos Médicos e Insumos para la Salud, resaltando la importancia de éstos en la construcción de adecuados Sistemas de Seguridad Social en Salud.

Pero … ¿a qué se llama un dispositivo medico?

La Organización Mundial de la Salud (OMS), lo define de esta manera:

Es un artículo, instrumento, aparato o máquina utilizado en la prevención, el diagnóstico o el tratamiento de una enfermedad o condición, o para detectar, medir, restaurar, corregir o modificar la estructura o función del cuerpo con fines de salud [5].

Todos estos dispositivos médicos tienen que estar regulados y pasar una serie de controles. Esta regulación garantiza el acceso a productos de alta calidad y eficaces; además, asegura beneficios a la salud pública y la seguridad de pacientes, trabajadores de la salud y comunidades. Por otro lado, restringe el uso de aquellos productos que no son seguros o que tienen uso clínico limitado.

El FDA (Food & Drug Administration), que es el encargado de gestionar las normativas y velar por su aplicación, clasifica el dispositivo medico en las siguientes clases: Clase I, II y III con controles regulatorios incrementando desde las clases I hasta la clase III.

La clasificación del FDA para los dispositivos médicos según los requisitos específicos para cada dispositivo es el siguiente:

Los dispositivos de Clase I son exentas de notificación previa a la comercialización.
Los dispositivos de Clase II requieren notificación previa a la comercialización 510(k).
Los dispositivos de Clase III requieren aprobación previa a la comercialización (PMA).

Asimismo, nombraré las normas ISO aplicables en este contexto.

La norma de referencia más utilizada para esta gestión del riesgo de dispositivos médicos es el estándar internacional ISO 14971:2012. Ha sido reconocida por la FDA de los Estados Unidos, las autoridades europeas, Health Canada y la TGA (Therapeutic Goods Administration) de Australia como la norma para la gestión de riesgos [6].

¿Y qué es la ISO 13485? Es un sistema de gestión de la calidad reconocido internacionalmente para fabricantes de equipos médicos y servicios relacionados. Esta norma es referente mundial de buenas prácticas en sistemas de gestión de la calidad de equipos médicos [7].

Por último, quiero decir que los dispositivos médicos están muy adelantados, que cada vez se esta innovando más y esta innovación siempre permite estar un paso adelante en beneficio de una rápida y segura recuperación del paciente.

¿Os he respondido a la pregunta planteada? Espero que así haya sido.

Continuará…

Referencias:

[1] Reducer: un cambio en el paradigma del tratamiento de la Angina Refractaria. Acceso el día 28 de octubre del 2018.

http://www.world-medica.com/reducer-cambio-paradigma-del-tratamiento-la-angina-refractaria/

[2] El proyecto UBORA: Hacia un futuro colaborativo para la industria médica. Acceso el día 28 de octubre del 2018.

http://www.upm.es/UPM/SalaPrensa/Noticias_de_investigacion?id=5bd125cda893f510VgnVCM10000009c7648a____&fmt=detail&prefmt=articulo

[3] Dispositivos médicos, exportamos pero no consumimos. Acceso el día 29 de octubre del 2018.

https://www.eleconomista.com.mx/opinion/Dispositivos-medicos-exportamos-pero-no-consumimos-20180306-0120.html

[4] VI Foro Internacional de Dispositivos Médicos. Acceso el día 3 de noviembre del 2018.

http://www.andi.com.co/Home/Evento/22-vi-foro-internacional-de-dispositivos-medi

[5] Dispositivos médicos. Acceso el día 3 de noviembre del 2018.

http://www.who.int/medical_devices/definitions/es/

[6] Consultores en ISO 14971 para la gestión de riesgos en dispositivos médico. Acceso el día 4 de noviembre del 2018. https://www.emergobyul.com/es/services/worldwide/consultoria-iso-14971

[7] ISO 13485 Sistemas de Gestión de la Calidad de Equipos Médicos. Acceso el día 4 de noviembre del 2018.

http://www.lrqa.es/certificaciones/iso-13485-norma-calidad/

Dispositivos médicos: Introducción

19 octubre, 2018 by garbine.ugarte 1 Comment

¿Sabemos cómo empezó la historia de la medicina? Pues se puede decir que la historia de la medicina tal y como la conocemos actualmente, comienza con Hipócrates, que fue el primer gran médico que vivió en Grecia hace 2.400 años y se refieren a él como el <<padre de la medicina moderna>>. [1]

Hasta hace unos trescientos años, la ciencia médica siguió siendo casi la misma de los antiguos. El hombre conocía muy pocas cosas sobre su cuerpo e ignoraba las verdaderas causas de muchas de sus enfermedades.

Afortunadamente, estamos viviendo una gran revolución de la tecnología y junto con ello, el progreso de la medicina. Es un área que ha evolucionado completamente y estos avances tecnológicos son particularmente necesarios para curar, controlar e incluso prevenir muchas enfermedades. Asimismo, dispositivos médicos sofisticados son capaces de hacer un diagnóstico preciso y transmitir información importante sobre el paciente, así como buscar el bienestar general de toda la población.

Pero ¿a qué se le llama un dispositivo IoMT?

La IoT de la salud o Internet of Medical Things es el conjunto de aplicaciones o dispositivos médicos que digitalizan y transforman la atención sanitaria. [2]

Estos dispositivos IoMT están ganando más terreno en el sector salud y cada vez cobran mas relevancia al desempeñar nuevas y valiosas tareas.

El aumento de estos dispositivos médicos electrónicos y portátiles, está mejorando en gran medida los resultados de los pacientes y reduciendo los costes sanitarios. El hecho de modelar pacientes “conectados” será un factor crítico en el continuo éxito de este campo. La demanda de los dispositivos médicos conectados está teniendo un crecimiento exponencial y se espera que alcance los 20.000 millones de dispositivos el año 2020. [3]

Esta nueva forma de gestionar la salud y sus datos está transformando las instituciones y centros médicos ahorrando costes, mejorando su rentabilidad, reduciendo el tiempo de espera y, sobre todo, mejorando la atención y experiencia del paciente.

Las aplicaciones principales de la IoT de la Salud son: [4]

Telemedicina: permite la prestación de servicios clínicos a distancia mediante infraestructuras de telecomunicación e intercambio de datos entre distintos centros médicos, también la monitorización del paciente en tiempo real y un ahorro de tiempo y movilidad.
Wearables y Big Data:permite medir y monitorizar los datos vitales en tiempo real y análisis de los movimientos corporales u órganos del cuerpo humano.
Inteligencia artificial:permite acumular datos que permitan tomar decisiones más exhaustivas en beneficio de la medicina y ofrecer mejores tratamientos para los pacientes.
Drones: permite actuar como agentes de refuerzo en emergencias sociales y sanitarias de difícil acceso u operaciones de logística.
Realidad aumentada:ver diagnósticos y procedimientos en tiempo real para aprender nuevas habilidades y expandir los conocimientos entre profesionales del sector.
Acceso remoto: permite controlar la condición del paciente en forma remota para que ambas partes puedan pasar menos tiempo en el hospital. [5]

Pero ¿Solo hay que pensar en los beneficios de Internet of Medical Things (IoMT) y en las aplicaciones que tienen? Hay que tener en cuenta también los inconvenientes y en los riesgos que tienen estos dispositivos.

Todos los dispositivos que estén conectados a Internet o al servidor de un computador, dicho dispositivo y los datos que contiene y recopila, son también vulnerables a un ciberataque, es decir, los usuarios de este sistema se arriesgan a que sus datos sean robados por hackers. [6]

Por nombrar un caso, el año pasado un ataque de ransonware como el WannaCry afectó negativamente a algunos sistemas informáticos hospitalarios en el Reino Unido y dio lugar a la cancelación de cirugías y al cierre de quirófanos. [7]

Asimismo, he estado leyendo sobre un estudio de Zingbox, una empresa de ciberseguridad de IoT, en el que cuenta que muchas de las vulnerabilidades del sistema de IoMT, concretamente un 41% de las alertas de seguridad, ocurren debido a errores humanos.

Por lo que las organizaciones medicas deberían aumentar su inversión en la seguridad a medida que conecten cada vez más dispositivos de IoMT, ya que una vez que se puede acceder a un dispositivo médico a través de Internet existe una variedad de riesgos a tener en cuenta.

Por último, personalmente pienso que los dispositivos IoT en el sector de la medicina, tiene muchos beneficios, pero es esencial que los dispositivos sean seguros.

Continuará ….

Referencias:

[1] Hipócrates. Acceso el día 7 de octubre del 2018.

https://viviendolasalud.com/salud-y-remedios/hipocrates-de-cos

[2] ¿Qué es IoMT y cómo cambiará nuestras vidas? Acceso el día 8 de octubre del 2018.

http://www.sendastartup.com/es/actualidad/que-es-iomt-y-como-cambiara-nuestras-vidas

[3] Dispositivos Médicos y Portátiles. Acceso el día 8 de octubre del 2018.

https://www.ansys.com/es-es/campaigns/internet-of-things/wearables-and-medical-devices

[4] ¿Que es la IoMT? Acceso el día 9 de octubre del 2018.

https://blog.kiversal.com/que-es-la-iomt/

[5] 3 oportunidades del IoT en dispositivos médicos. Acceso el dia 9 de octubre del 2018.

http://www.clubdeinnovacion.com/bloginn/3-oportunidades-del-iot-en-dispositivos-m%C3%A9dicos-parte-1