Controles y auditoría en los dispositivos médicos

Como expliqué en el post anterior, existen múltiples formas de atacar o de poner en riesgo los dispositivos médicos que utilizamos día a día y cada vez con más vulnerables, desde ataques a través de software mal configurado, hasta la obtención de datos erróneos del paciente. Esto último podría ser fatal ya que pondría en peligro directamente al paciente. ¿Qué pasaría si “por un error informático”, le suministramos una dosis errónea de un medicamento a un paciente? El resultado podría ser fatal. Y eso no ocurre solo a los ordenadores como tal, también dispositivos que tienen los pacientes como los marcapasos o wearable que recogen datos que podrían usarse en caso de emergencia. Por lo que no podemos arriesgarnos en la salud de las personas, hay que controlar los posibles riesgos.

En el post anterior también me adelanté explicando la ISO 14971, que permite evaluar y controlar los riesgos. Este, define unos pasos a seguir. [1]

  1. Crear un plan de gestión de riesgos para el dispositivo
    • Define los pasos detallados de un dispositivo en concreto, incluyendo el análisis del riesgo, en control del riesgo, la revisión y el reporte.
  2. Ejecutar actividades de riesgo
    • Utilizar herramientas de análisis de riesgo, para reducirlos al mínimo. También es conveniente hacer un balance riesgos-beneficios.
  3. Revisar los resultados obtenidos y realizar un reporte
    • Documentar el trabajo realizado y comentar los resultados

Un concepto interesante que se puede usar para medir la probabilidad de que ocurra un riesgo y su posible resultado sería la utilización de una matriz de aceptación de riesgos, que mide con 3 colores el nivel de riesgo. [2]

Ahora que ya hemos identificado los riesgos, los hemos
analizado por niveles, podemos controlarlos. La ISO 14971 sigue ayudándonos
haciéndonos las siguientes preguntas.

  • ¿Podemos reducir el riesgo?
  • ¿Cuál es la mejor manera de hacerlo?
  • ¿Ha funcionado el control del riesgo?
  • ¿Es aceptable el nivel de riesgo que tenemos
    ahora?

HERRAMIENTAS

Si no contamos con experiencia anterior en control de riesgos, puede ser complicado evaluar cuál es la más indicada para tu problema. ¿Tiempo? Finito. ¿Herrramientas? Infinitas (más o menos). Se pueden separar básicamente en 3 tipos: Botton-up, top-down y el resto. La siguiente imagen muestra varias de las más comunes. [3]

También me parece importante destacar que solo se pueden prever los riesgos que están bajo tu control. Por ejemplo, no debemos obsesionarnos con los riesgos que acarrea una pandemia mundial, ya que no está bajo nuestro control y además es nuevo para todos.

Para terminar, también es importante evaluar los beneficios. El tipo, la magnitud o la probabilidad pueden ser unos indicadores positivos

Como ejemplo, voy a intentar establecer los posibles
controles para los riesgos identificados en el anterior post: [4]

  • Limitar los controles de acceso –> Solamente al dispositivo que está conectado y establecer la autenticación en 2 pasos.
  • Actualizaciones periódicas –> Aplicar parches de seguridad es la mejor práctica.
  • Aplicar estándares en el código –> Testearlo rigurosamente antes de desplegarlo y establecer unas características para desarrollarlo de la mejor manera posible.
  • Seguridad por diseño –> Asegurar el inventario de las terceras partes en cuanto a software y hardware. También podría ser importante en el uso de canales encriptados para comunicarse con el resto del mundo.

No se puede hablar sobre los controles sin hablar de los
auditores, que tienen una labor esencial en lo que llevamos hablando en este post
y en muchas otras acciones. Son los responsables en cumplimentar las
regulaciones y procedimientos que se utilizan.

Por ejemplo, el MDSAP (Programa de Auditoría Única de Dispositivos Médicos) es una iniciativa internacional que permite realizar una única auditoría del sistema de gestión de calidad de los fabricantes de dispositivos médicos satisfaciendo todas las regulaciones en múltiples países. De esta manera se logra centralizar un poco la forma de auditar entre los distintos países. [5]

Un ejemplo sobre ello es un artículo que he visto sobre la “gestión de equipos médicos: implementación y validación de una herramienta de auditoría”, en el que explican los detalles, pasos, etapas y la importancia de esta actividad. Es un poco extenso, pero dejo este par de imágenes de resumen. [6]

Evaluación de gestión de equipos médicos en el marco de la resolución 2003 de 2014

Resultados dinámicos de la evaluación de estándares de gestión de la tecnología en el marco de acreditación en salud

Como se puede ver en la imagen superior, el resultado es muy
similar a las actividades que realizamos en clase así que es fácilmente
entendible y muy visual.

Al final del artículo, vuelven a recalcar los beneficios cuando se ha aplicado la auditoría en este ámbito y la importancia de desplegarla en los mayores entornos posibles.

Para terminar, en el próximo post, el último, trataré algunos temas que se me han quedado en el tintero para finalizar con este contenido.

Referencias

[1] <<ISO 14971 and Medical Device Risk Management 101>>,
Oriel Stat a Matrix, consultado el 5/11/2020, https://www.orielstat.com/blog/iso-14971-risk-management-basics/

[2] <<Creating a Medical Device Risk Management Plan
and Conducting a Risk Analysis>>, Oriel Stat a Matrix, consultado el
5/11/2020, https://www.orielstat.com/blog/medical-device-risk-management-planning-analysis/

[3] <<Medical Device Risk Control and Risk Management
Tools>> , Oriel Stat a Matrix, consultado el 5/11/2020, https://www.orielstat.com/blog/risk-controls-risk-management-tools/

[4] <<Device manufacturers – A Snapshot of Guidance>>,
ISACA, vol 4 (2019): 30-31

[5] <<Medical Device ISO 13485:2003 Voluntary Audit Report Pilot Program; Termination of Pilot Program; Announcement of the Medical Device Single Audit Program Operational Phase>>, Océano, consultado el 5/11/2020, https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_cdi_proquest_reports_1749683809&context=PC&vid=deusto&lang=es_ES&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,medical%20devices%20audit

[6] <<Gestión de equipos médicos: implementación y validación de una herramienta de auditoría>>, SciELO, consultado el 5/11/2020, http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0188-95322017000100076




Relevancia del Big Data

Una vez explicado que es el Big Data, (véase el primer post https://blogs.deusto.es/master-informatica/big-data/) pasaremos a mostrar la importancia que tiene en la industria actual, acompañando los diferentes aspectos en los que prima su utilidad con noticias actuales tanto nacionales como internacionales, de manera que se pueda entender de manera práctica el uso que se le puede dar.

Estado y Tendencias del Big Data

El Big Data ha ido tomando importancia en las estrategias de desarrollo de negocio de muchas empresas y apunta a que será una de las principales herramientas con las que transformaremos la sociedad hacia el futuro. Gracias al Big Data, las empresas, gobiernos e instituciones trabajan de manera más eficiente, rápida e inteligente y esto lleva a una cuidadosa observación a su desarrollo y novedades. De hecho, según el estudio ‘Big Data and AI Executive Survey 2019’ más de la mitad de las empresas en España están invirtiendo en tecnología como el Big Data o Inteligencia Artificial [1].

Casos prácticos

Industria

El uso del Big Data ya está dando beneficios a las empresas que lo ponen en práctica. El gráfico que vemos a continuación muestra el porcentaje de empresas que hacen uso de ello en las diferentes áreas de negocio.

In which areas does your company use, or plan to use, big data analysis? (n=423)

Analizando los datos de manera global, se puede ver una
tendencia ascendiente y de progreso a corto y largo plazo en su utilización,
que deja ver como en unos años el 80% de las empresas utilizarán el Big Data
para mejorar su papel en el marketing [2].

Una cosa que llama la atención es que las dos áreas con más porcentaje están centradas en el cliente, y tanto esas como las que más crecimiento esperan a corto plazo, tienen un estrecho contacto con el servicio al cliente.

El día a día

Más allá de la importancia que ha cogido en la industria, este 2020 ha mostrado un claro ejemplo de su relevancia en los aspectos que nos afectan de manera más directa a todos. Y es que, además del coronavirus, estos días también somos víctimas de una pandemia de información, que en este caso, nos ha sido beneficiosa para hacer frente a las adversidades inusual que estamos sufriendo. A continuación, veremos una lista de las ventajas más destacadas que hemos obtenido [3]:

Detección temprana

Las empresas Blue Dot/ Metabiot y el servicio automatizado HealthMap del Hospital Infantil de Boston (EE. UU.) detectaron muy pronto la aparición del coronavirus. Datos médicos, redes sociales y también otros datos sobre transporte, por ejemplo, se emplearon para estimar la rápida extensión del virus.

Evolución

Los datos genéticos del virus permiten seguir la pista al coronavirus, determinar su origen y sus ramificaciones. La web https://nextstrain.org/ publica datos casi en tiempo real que se están revelando como determinantes para saber por qué vías se está expandiendo el virus y cómo están funcionando las medidas de contención.

Predicción

El Imperial College London, una respetable institución universitaria con 15 premios Nobel y 3 Medallas Fields, publica información de interés. Sus modelos matemáticos sobre cuál sería la evolución del contagio de no tomarse las medidas adecuadas obligaron a Boris Jonhson a frenar en seco y cambiar de estrategia.

Noticias

Para ver como el Big Data está continuamente ofreciendo nuevas oportunidades, veremos una noticia a nivel nacional que remarca la importancia de su uso, a la vez que muestra el amplio rango de ámbitos en los que se pueden sacar ventajas gracias a su correcta aplicación.

Big Data e inteligencia artificial como pilares de la medicina del futuro centran la jornada ‘Algoritmos para la salud’.[4]

Algoritmos para la salud es una jornada organizada por la
fundación Instituto Roche que en esta ocasión ha centrado su atención en la
importancia de la combinación del Big Data con la Inteligencia Artificial. Como
bien explican en su jornada y como puntualizamos en el primer post, la
digitalización que estamos experimentando ha aumentado considerablemente la
cantidad de dato que se producen. El procesamiento de éstos, ayudado de la
inteligencia artificial, genera una información de gran valor para la
prevención, el diagnóstico y tratamiento de muchas enfermedades. Esto a su vez,
facilita la personalización de la medicina, haciendo que cada paciente reciba
un tratamiento o una solución acorde a su caso concreto, no solo basado en la
experiencia de los médicos que lo rodean, sino de todos los casos almacenados.

Sin embargo, al igual que esta noticia nos muestra un camino importante para recorrer en el cual el Big Data cobra una gran importancia, nos deja también a la vista uno de los primeros retos a los que se enfrenta, la protección con la que cuentan estos datos de pacientes por parte de la RGPD y que dificultan su extracción de centros médicos a entornos con gran capacidad de computación.

Artículos de interés

A continuación, se dejan dos enlaces a noticias recientes a
nivel internacional que muestran la variedad de entornos en los que la
utilización del Big Data puede traer beneficios.

  • Noticias sobre economía: ITAINNOVA participa en el proyecto europeo EUHubs4Data, un impulso a la economía de las empresas gracias a Big Data. [5]
  • Noticias sobre el Big Data en alza: Análisis de datos, ‘Big Data’ y teletrabajo, tendencias al alza en empresas en la pandemia, según Randstad. [6]

Referencias

[1] «Tres tendencias que cambiarán la industria manufacturera en 2020», Industria gráfica online. http://www.industriagraficaonline.com/articulo/24827/

[2] «Big Data Initiatives Are On The Rise Across The Enterprise»,
Bi.Survey. https://bi-survey.com/big-data-initiatives

[3] «El coronavirus en tiempos del Big Data», Artabro Tech. https://www.artabrotech.com/coronavirus-en-tiempos-del-big-data/

[4] «Big Data e inteligencia artificial como pilares de la
medicina del futuro centran la jornada ‘Algortimos para la salud’», Europa Press.
https://www.europapress.es/esandalucia/sevilla/noticia-big-data-inteligencia-artificial-pilares-medicina-futuro-centran-jornada-algoritmos-salud-20201008170547.html

[5] «ITAINNOVA participa en el proyecto EUHubs4Data, un
impulso a la economía de las empresas gracias al Big Data», Europa Press. https://www.europapress.es/aragon/noticia-itainnova-participa-proyecto-europeo-euhubs4data-impulso-economia-empresas-gracias-big-data-20201004125940.html

[6] «Análisis de datos, ‘Big Data’, y teletrabajo,
tendencias al alza en empresas en la pandemia, según Randstad», Europa Press. https://www.europapress.es/economia/laboral-00346/noticia-analisis-datos-big-data-teletrabajo-tendencias-alza-empresas-pandemia-randstad-20200818105946.html




Riesgos en los dispositivos médicos

En el post anterior, traté algunas cifras y tendencias de los
dispositivos médicos, así como las regulaciones de los mismos. En este post me
centraré más en los riesgos TI que pueden producir y su clasificación.

Es importante entender lo que hace que un dispositivo normal
sea un dispositivo médico. Para ello, como hablé en el post anterior, la FDA
define una clasificación basada en los riesgos de estos dispositivos. Se centra
en analizar y entender el nivel de riesgo y, más importante aún, el propósito
del dispositivo. [1]

También tiene en cuenta leyes y regulaciones que explicaré más adelante.

Clasificación de los dispositivos médicos

Como se puede observar en la imagen superior, está dividido en 3 clases según el nivel de riesgo. Clase 1 correspondería a nivel bajo de riesgo, clase 2 a moderado y clase 3 a alto y la FDA indica en la parte izquierda qué controles tiene que pasar para ser de una clase u otra, así como ejemplos de dispositivos reales a la derecha.

Otros ejemplos más cercanos a los que usamos todos los días, clasificados, serían: [2]

  • Clase I: Gafas, muletas.
  • Clase II: Lentillas, termómetros.
  • Clase III: Implantes mamarios, prótesis de
    cadera.

Por otro lado, los dispositivos médicos también se pueden
clasificar siguiendo otros patrones. En 2019 la Universidad de Carolina del
Norte y Protiviti realizaron un estudio para obtener los riesgos más populares
en el ámbito de la salud. Los dividieron de la siguiente manera:

  • Riesgos macroeconómicos –> Es probable que afecte a las oportunidades de crecimiento de las organizaciones
  • Riesgos estratégicos –> Puede afectar en la estrategia para buscar oportunidades de crecimiento
  • Riesgos operacionales –> Puede afectar las operaciones clave de la organización en ejecutar su estrategia

A continuación, eligieron los riesgos más importantes de 2019, los clasificaron y los compararon con los 2 anteriores años. [3]

Riesgos más importantes en 2019

Al final, llegaron a la conclusión que era cierto que esos
eran los riesgos que están a la orden del día y que van creciendo cada vez más a
medida que pasan los años.

Para determinar la clase de un dispositivo médico, el fabricante se apoya en las normativas y guías tomando como referencia la directiva 93/42/CEE. La directiva europea 93/42/CEE relativa a los dispositivos médicos es aplicada por todos los estados miembros de la UE. [2]

Por otro lado, también es importante recordar la ISO 14971
referida a la gestión de riesgo de productos sanitarios. En esta norma se
establecen los requisitos de la gestión de los riesgos para determinar la
seguridad de los productos sanitarios.

Estas dos normativas diferencian también a los dispositivos
normales de los médicos, por sus características y riesgos que pueden provocar.

Esta ha tenido una clara evolución durante los años, llegando a su versión más reciente en 2020.

Evolución ISO 14971:2019 à ISO 14971:2020

En el próximo post seguiré por este tema, sobre el plan y
control de los riesgos.

Volviendo al tema principal de este post, los riesgos TI, voy a comentar algunos ejemplos acerca de los riesgos potenciales relacionados con los dispositivos médicos conectados, según Deloitte [4]:

  • Software y firmware sin testear.
  • Ataques de denegación de servicio.
  • Interferencias electromagnéticas en los
    dispositivos
  • Pérdida o robo de dispositivos médicos
    conectados.
  • Acceso de datos de dispositivos médicos móviles
    de forma inalámbrica.
  • Cambios en la configuración o reprogramación a
    través de malware.

Sobre todo, indican varios tipos de vulnerabilidades de seguridad y privacidad:

  • Descontrol de distribución de contraseñas, no
    desactivar las antiguas, dejarlas en cualquier sitio, sobre todo si tienen muchos
    permisos.
  • Spyware y malware.
  • Redes mal configuradas y con poca seguridad.
  • Eliminación inadecuada de datos o información
    del paciente, pruebas o historiales médicos.
  • Mantener los sistemas desactualizados y sin medidas
    de seguridad.

En el próximo post hablaré sobre los controles y auditoría en
los dispositivos médicos, así como clasificación de los riesgos mencionados en
forma de matriz.

Referencias

[1] <<Classes of Medical Devices and Risk>>, ISACA,
vol 4 (2019): 30

[2] <<La clasificación de los dispositivos
médicos>>, E-takescare,  consultado
el 21/10/2020, http://www.e-takescare.com/es/blog/medical-devices/medical-devices-classification

[3] <<Executive Perspectives on Top Risks in 2019:
Healthcare Industry Group Results>>, KnowledgeLeader, consultado el
21/10/2020, https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/surveyreportexecutiveperspectivestoprisks2019healthcare?

[4] << Networked medical device cybersecurity and
patient safety: Perspectives of health care information cybersecurity
executives>>, Deloitte, consultado el 25/10/2020, https://www2.deloitte.com/content/dam/Deloitte/us/Documents/life-sciences-health-care/us-lhsc-networked-medical-device.pdf




Cifras, tendencias y regulaciones de los dispositivos médicos

El mundo de dispositivos electrónicos interconectados ha llegado para quedarse. Como comenté en el primer post, el IoMT está creciendo exponencialmente cada vez más, convirtiéndose en una parte más de nuestro día a día. El mercado del IoMT alcanzará 135.8 billones de dólares por todo el mundo para el año 2021. Los fabricantes de dispositivos médicos deben realizar numerosas regulaciones y controles de ciberseguridad para garantizar la privacidad y seguridad de los dispositivos de los usuarios y pacientes. [1]

Dispositivos médicos implantables en la mejora de la experiencia en el paciente [2]

Un ejemplo de ello sería la empresa Medtronic, que se encuentra la primera en el ranking con mayor volumen de ventas para el año 2024. [3]

Ranking de las empresas de tecnología médica con mayor volumen de ventas a nivel mundial en el año 2024

La empresa Medtronic ha mostrado grandes avances en los años recientes, instaurándose como la empresa más grande de dispositivos electrónicos. Las claves que ellos indican indispensables son reinventarse y conectar con los clientes y pacientes. Medtronic ha participado junto a Fitbit para integrar el seguimiento de actividad y salud en pacientes con diabetes, mediante una aplicación que les permite a los pacientes controlar los niveles de glucosa y optimizar el tratamiento. También indica los beneficios del ejercicio en la patología, así como diversos datos. [4]

Este es solo un ejemplo que hace
que esta empresa sobresalga ante las demás y que, en los próximos años irá
evolucionando aún más pudiendo seguir a la cabeza de las más importantes del
mundo.

En cuanto a la división general por países, la distribución del mercado en este sector sería el siguiente, dejando a Alemania en primer lugar con un 27,1%, muy por delante del segundo de la lista. [5]

Distribución porcentual de la cuota de mercado del sector de tecnología médica en Europa 2018, por países

Dispositivos médicos innovadores: 3 nuevas tendencias [6]

La combinación de dispositivo y medicamento (DDCs)

Estos dispositivos serían, por
ejemplo, el parche de nicotina, que lleva implantado entre nosotros varias
décadas. Sin embargo, los dispositivos conectados, como puede ser un inhalador
inteligente que se conecta a una aplicación móvil para registrar la tasa y
dosis de uso o el anterior mencionado de Medtronic, son los que están cogiendo
más fuerza y se encuentran bajo un marco normativo favorable, lo que implica
que los veremos entre nosotros cada vez más.

Según un estudio de mercado actual,
el mercado de los DDCs está creciendo un 8% anualmente y podría llegar en 2024
al 30% de los 600 mil millones de dólares invertidos en la compra de
dispositivos médicos a nivel mundial.

Sanidad preventiva y predictiva

Un nuevo estudio publicado en
España, sobre “el uso proactivo, reactivo y personalizado de la tecnología para
dar apoyo a las personas mayores en sus hogares” mostró que, la combinación de
sensores fijos en los hogares y wearables, combinados con dispositivos de
alerta, reducían las llamadas de emergencia un 54% y los desplazamientos de
ambulancia un 36%. Esto ayuda a las personas mayores a mejorar su calidad de
vida siendo independientes y autosuficientes durante más tiempo.

El empleo tanto de datos
biométricos como de estilo de vida, procesados por IA y combinados con Big Data
ayudará a la predicción o detección temprana la aparición de problemas de salud
antes de que se conviertan en problemas agudos o irreversibles.

Un ejemplo serían los
dispositivos como Fitbit, que disponen de sensores biométricos capaces de
evaluar ciertos parámetros de salud y detectar patrones.

Autocuidado y autogestión

Los dispositivos médicos
innovadores son importantes por tres razones:

  • La OMS registra una falta de 7 millones de
    profesionales sanitarios, lo que se vaticina que llegará a 18 millones en 2050.
    Las tecnologías de autocuidado pueden ayudar parcialmente a combatir esta
    falta.
  • La involucración y motivación de los pacientes
    al autocuidado, puede resultar en muchos casos en unas de las mejores terapias.
  • La dignidad y orgullo de la persona siendo
    autosuficiente puede ser muy beneficioso.

Regulaciones

  • Reglamento General de Protección de Datos
    (GDPR): Los datos recogidos de los productos y sistemas que se realizan en la
    UE deben ser considerados desde una perspectiva privada. GDPR se aprobó en mayo
    de 2018.
  • Ley de Portabilidad y Responsabilidad de Seguros
    Médicos (HIPAA): Esta legislación de EEUU promueve la privacidad de los datos y
    la seguridad para salvaguardar la información médica.
  • La Ley de Tecnología de la Información de Salud
    para la Salud Económica y Clínica (HITECH): Es una ley de EEUU firmada en 2009
    que promueve la adopción de un buen uso de las TICs en la salud.
  • La publicación especial (SP) Instituto nacional
    de estándares y tecnología (NIST) 800-53: Es un catálogo de controles de
    seguridad para los sistemas de información de EEUU. Organiza las actividades de
    ciberseguridad por su nivel más alto.

Hoy en día no existe una regulación global de los dispositivos médicos. Existen guías concretas y recomendaciones en algunos países y casos concretos. Por ello, por primera vez, la FDA creó una guía para EEUU para controlar los riesgos de ciberseguridad de los dispositivos médicos. Está resumida en la siguiente imagen. [7]

Guía regulatoria de EEUU para para la ciberseguridad de los dispositivos médicos [7]

En el siguiente post, seguiré esta última parte, hablando sobre los riesgos TI de los dispositivos médicos.

Referencias

[1] <<Coming Full Circle
With IoMT>>, ISACA, vol 4 (2019): 31  

[2] <<IoMT>>, ISACA,
vol 4 (2019): 30

[3] <<Ranking de las
empresas de tecnología médica con mayor volumen de ventas a nivel mundial en el
año 2024>>, Statista, consultado el 14/10/2020 https://es.statista.com/estadisticas/601378/prevision-de-las-principales-empresas-de-tecnologia-medica-segun-ingresos/

[4] <<Medical devices 2030>>,
KPMG, consultado el 14/10/2020, https://assets.kpmg/content/dam/kpmg/xx/pdf/2017/12/medical-devices-2030.pdf

[5] <<Distribución
porcentual de la cuota de mercado del sector de tecnología médica en Europa
2018, por países>>, Statista, consultado el 14/10/2020, https://es.statista.com/estadisticas/628167/cuota-de-mercado-del-sector-de-tecnologia-medica-por-pais-en-europa/

[6] <<Dispositivos médicos
innovadores: el futuro de la sanidad>>, Ennomotive, consultado el
14/10/2020,  https://www.ennomotive.com/es/dispositivos-medicos-innovadores/

[7] <<Regulatory Guidance
and Frameworks>>, ISACA, vol 4 (2019): 28-29




Dispositivos médicos: hitos y datos

Los dispositivos médicos son definidos como instrumentos, aparatos, máquinas o incluso software utilizados en las labores de prevención, diagnóstico y tratamiento de las enfermedades. Se tratan de herramientas para detectar, controlar y tratar aquellas patologías o enfermedades que padecen los seres humanos [1].

Estos son esenciales en la prevención, diagnóstico y tratamiento de afecciones y pueden ser utilizados por personal sanitario, pacientes o personas de diferentes entornos [2].

Hitos

Estos dispositivos existen desde hace siglos en la sociedad. Existen estudios que afirman que los egipcios utilizaban bisturíes, cabestrillos, férulas o muletas desde el año 7000 a. C como mínimo.

El primer rastro que se conoce acerca de los dispositivos médicos a lo largo de la historia data del 1550 al 1300 A. C., encontrando la primera prótesis de dedo en una momia de una mujer que vivió sobre el 950 a.C. y el 710 a.C.

Se han encontrado reparaciones odontológicas en los años 650 a.C. utilizando cera de abeja de una forma muy sutil o prótesis de piernas amputadas para futuros militares.

Respecto a dispositivos en sí, el primer electrocardiógrafo data del año 1903, lo que es relativamente reciente comparando con los anteriores hallazgos. Constaba de un aparato de 250 kg y un gran volumen que requería de 5 personas para manejarlo.

Asimismo, el primer respirador eléctrico moderno fue creado en Pensilvania, en 1927 conocido como “pulmón de acero”. Consistía en una cámara de acero suficientemente grande para introducir a un adulto medio.

Todos estos descubrimientos no habrían sido posibles sin los amantes de la medicina e inventores como Willem Kolff, considerado el padre de los órganos artificiales, que inventó la primera máquina de diálisis renal, que ha salvado la vida a millones de personas en las últimas siete décadas. [3]

Hitos de los dispositivos médicos (1)

Hitos de los dispositivos médicos (2)

Datos

Se calcula que, la industria de los dispositivos médicos ha supuesto una tasa anual de crecimiento del 6% del 2001 al 2008, ya que en 2008 los ingresos por ventas de dispositivos médicos en todo el mundo ascendieron a más de 210 000 millones de dólares, lo que apunta hacia una tendencia positiva y ascendente en los próximos años. También es relevante y sorprendente destacar que el 80% de los ingresos mundiales de las ventas de dispositivos médicos proceden de Europa y América. Los Estados Unidos ocupan la primera posición de la lista (41%), seguidos del Japón (10%), Alemania (8%) y Francia (4%). [4]

Mercado de dispositivos médicos por regiones, 2009

Está claro que para que un dispositivo médico sea apropiado, debe resolver el problema por el cual se ha diseñado y fabricado, pero también es importante que cumpla unos requisitos llamados “las 4 As”. Esto hace referencia a 4 términos importantes: disponible (available), en cuanto a estar en el mercado para cualquier empresa o persona, accesible (accessible), para que esté disponible en cualquier lugar del mundo y en cualquier momento, idóneo (aptitude), referido a que cumple con el propósito y las necesidades del paciente y asequible (affordable), en cuanto a que toda empresa o persona pueda pagar su coste. Esto es importante recalcarlo ya quen o todos los lugares del mundo, tanto países en general como hospitales, por ejemplo, pueden cumplir con los 4 términos y no pueden aprovechar los beneficios de los dispositivos. [4]

IoMT

Para
finalizar, otro término importante en cuanto a la historia de los dispositivos médicos
es el auge de los dispositivos IoT y su aplicación en este tema. Son llamados
dispositivos IoMT o IoT de la salud que son capaces de llevar estas herramientas
a otro nivel.

Estos nos proporcionan la capacidad de conectarse la nube y almacenar los datos, analizarlos, intercambiar información con otros dispositivos, monitorizar a los pacientes de forma remota, mejorar la conexión médico-paciente y ahorrar costes a medio y largo plazo. [5]

Referencias

[1] <<Definición de los dispositivos médicos>>, WHO, consultado
el 30/09/2020, https://www.who.int/medical_devices/definitions/es/

[2] <<La
importancia de los dispositivos médicos para atender las necesidades sanitarias
mundiales>>, iSanidad, consultado el 30/09/2020, http://isanidad.com/33512/la-importancia-de-los-dispositivos-medicos-para-atender-las-necesidades-sanitarias-mundiales/

[3] <<Hitos
en la historia de los dispositivos médicos>>, Dispositivos médicos, consultado
el 30/09/2020,https://dispositivosmedicos.org.mx/hitos-en-la-historia-de-los-dispositivos-medicos/

[4] <<Dispositivos médicos: la gestión de la discordancia>>, WHO, consultado el 30/09/2020, http://whqlibdoc.who.int/publications/2012/9789243564043_spa.pdf?ua=1

[5]
<< Qué es la IoT y
cómo se aplica en dispositivos médicos>>, Blog de Kiversal, consultado el
30/09/2020, https://blog.kiversal.com/que-es-la-iot/




Dispositivos médicos: Introducción

¿Sabemos cómo empezó la historia de la medicina? Pues se puede decir que la historia de la medicina tal y como la conocemos actualmente, comienza con Hipócrates, que fue el primer gran médico que vivió en Grecia hace 2.400 años y se refieren a él como el <<padre de la medicina moderna>>. [1]

Hasta hace unos trescientos años, la ciencia médica siguió siendo casi la misma de los antiguos. El hombre conocía muy pocas cosas sobre su cuerpo e ignoraba las verdaderas causas de muchas de sus enfermedades.

Afortunadamente, estamos viviendo una gran revolución de la tecnología y junto con ello, el progreso de la medicina. Es un área que ha evolucionado completamente y estos avances tecnológicos son particularmente necesarios para curar, controlar e incluso prevenir muchas enfermedades. Asimismo, dispositivos médicos sofisticados son capaces de hacer un diagnóstico preciso y transmitir información importante sobre el paciente, así como buscar el bienestar general de toda la población.

Pero ¿a qué se le llama un dispositivo IoMT?

La IoT de la salud o Internet of Medical Things es el conjunto de aplicaciones o dispositivos médicos que digitalizan y transforman la atención sanitaria. [2]

Estos dispositivos IoMT están ganando más terreno en el sector salud y cada vez cobran mas relevancia al desempeñar nuevas y valiosas tareas.

El aumento de estos dispositivos médicos electrónicos y portátiles, está mejorando en gran medida los resultados de los pacientes y reduciendo los costes sanitarios. El hecho de modelar pacientes “conectados” será un factor crítico en el continuo éxito de este campo. La demanda de los dispositivos médicos conectados está teniendo un crecimiento exponencial y se espera que alcance los 20.000 millones de dispositivos el año 2020. [3]

Esta nueva forma de gestionar la salud y sus datos está transformando las instituciones y centros médicos ahorrando costes, mejorando su rentabilidad, reduciendo el tiempo de espera y, sobre todo, mejorando la atención y experiencia del paciente.

Las aplicaciones principales de la IoT de la Salud son: [4]

  • Telemedicina: permite la prestación de servicios clínicos a distancia mediante infraestructuras de telecomunicación e intercambio de datos entre distintos centros médicos, también la monitorización del paciente en tiempo real y un ahorro de tiempo y movilidad.
  • Wearables y Big Data:permite medir y monitorizar los datos vitales en tiempo real y análisis de los movimientos corporales u órganos del cuerpo humano.
  • Inteligencia artificial:permite acumular datos que permitan tomar decisiones más exhaustivas en beneficio de la medicina y ofrecer mejores tratamientos para los pacientes.
  • Drones: permite actuar como agentes de refuerzo en emergencias sociales y sanitarias de difícil acceso u operaciones de logística.
  • Realidad aumentada:ver diagnósticos y procedimientos en tiempo real para aprender nuevas habilidades y expandir los conocimientos entre profesionales del sector.
  • Acceso remoto: permite controlar la condición del paciente en forma remota para que ambas partes puedan pasar menos tiempo en el hospital. [5]

 

Medicine doctor hand working with modern computer interface as medical concept

 

Pero ¿Solo hay que pensar en los beneficios de Internet of Medical Things (IoMT) y en las aplicaciones que tienen? Hay que tener en cuenta también los inconvenientes y en los riesgos que tienen estos dispositivos.

Todos los dispositivos que estén conectados a Internet o al servidor de un computador, dicho dispositivo y los datos que contiene y recopila, son también vulnerables a un ciberataque, es decir, los usuarios de este sistema se arriesgan a que sus datos sean robados por hackers. [6]

Por nombrar un caso, el año pasado un ataque de ransonware como el WannaCry afectó negativamente a algunos sistemas informáticos hospitalarios en el Reino Unido y dio lugar a la cancelación de cirugías y al cierre de quirófanos.  [7]

Asimismo, he estado leyendo sobre un estudio de Zingbox, una empresa de ciberseguridad de IoT, en el que cuenta que muchas de las vulnerabilidades del sistema de IoMT, concretamente un 41% de las alertas de seguridad, ocurren debido a errores humanos.

Por lo que las organizaciones medicas deberían aumentar su inversión en la seguridad a medida que conecten cada vez más dispositivos de IoMT, ya que una vez que se puede acceder a un dispositivo médico a través de Internet existe una variedad de riesgos a tener en cuenta.

Por último, personalmente pienso que los dispositivos IoT en el sector de la medicina, tiene muchos beneficios, pero es esencial que los dispositivos sean seguros.

Continuará ….

 

 

Referencias:

[1] Hipócrates. Acceso el día 7 de octubre del 2018.

https://viviendolasalud.com/salud-y-remedios/hipocrates-de-cos

[2] ¿Qué es IoMT y cómo cambiará nuestras vidas? Acceso el día 8 de octubre del 2018.

http://www.sendastartup.com/es/actualidad/que-es-iomt-y-como-cambiara-nuestras-vidas

[3] Dispositivos Médicos y Portátiles. Acceso el día 8 de octubre del 2018.

https://www.ansys.com/es-es/campaigns/internet-of-things/wearables-and-medical-devices

[4] ¿Que es la IoMT? Acceso el día 9 de octubre del 2018.

https://blog.kiversal.com/que-es-la-iomt/

[5] 3 oportunidades del IoT en dispositivos médicos. Acceso el dia 9 de octubre del 2018.

http://www.clubdeinnovacion.com/bloginn/3-oportunidades-del-iot-en-dispositivos-m%C3%A9dicos-parte-1

[6] El gran desafío del IoT en dispositivos médicos. Acceso el día 9 de octubre del 2018.

http://www.clubdeinnovacion.com/bloginn/el-gran-desaf%C3%ADo-del-iot-en-dispositivos-m%C3%A9dicos-parte-2

[7] IoT: ventajas y desventajas en el sector salud. Acceso el día 9 de octubre del 2018.

https://www.revistaneo.com/articles/2018/02/27/iot-ventajas-y-desventajas-en-el-sector-salud




Now and future-now

inteligencia-artificial_1

De la charla del ponente que nos trajo Pablo me quedo con una de las preguntas que hizo, a ver si alguno de nosotros nos convertiríamos en ciborgs si tuviéramos la oportunidad de hacerlo. Muchos se quedaron pensando, algunos respondieron, como mi compañero Aitor Brazaola que especificó que él lo haría, pero un futuro más lejano cuando de verdad se pueda hacer esta transformación correctamente.

Relacionado los ciborgs, hace un tiempo leí el siguiente artículo [1] :

Tres pacientes renuncian a una mano inútil a cambio de una biónica

¡WOW! Suena muy heavy todo, pero si habéis entrado el artículo, habréis leído que las tres personas que se ofrecieron voluntarias han quedado más que contentas con el resultado.

Os voy a pedir que veíais este video. Os robo solo 5 minutos de vuestras vidas.

¿No os emociona todo esto? Dios. Me he visto vídeos del estilo incontables veces, y, no sé cómo explicarlo chicos, pero este tipo de cosas son las que me hacen enamorarme cada día más de la tecnología.

Sinceramente yo también lo haría, porque me encantaría ver que es de nuestro mundo en el futuro. Quisiera ver y conocer esos avances tecnológicos que harán cambiar el mundo. De estos avances los que más me llaman la atención son los relacionados con el área de salud y bienestar, y medicina. Aunque lo cierto que ya se están viendo avances en este sector.

¿Prevenir enfermedades antes de que se diagnostiquen?, ¿recibir seguimiento de nuestras enfermedades en tiempo real sin necesidad de acudir a la consulta del médico? Todas estas cosas están cada día más cerca de convertirse en realidades cotidianas gracias, entre otros elementos, al Big Data. Las tecnologías basadas en Big Data, la biotecnología, la realidad aumentada, los wearables, los robots cirujanos o la biónica son realidades hoy en día. El desafío tecnológico no es pequeño, pero el Big Data nos habilita para manejar estos grandes volúmenes de datos y sacar partido de toda la información recopilada aplicando inteligencia a los datos.

También podemos destacar el enorme crecimiento en el uso de wearables. Podemos usar estos dispositivos para tomar medidas sobre datos biométricos y así recopilar datos a lo largo del tiempo. Por ejemplo, ya se pueden medir parámetros como la saturación de oxígeno, el pulso cardíaco, las calorías quemadas o realizar un seguimiento de la calidad del sueño.

Se calcula que la información biomédica disponible se va a duplicar cada 18-24 meses durante los próximos años. Esto supone un desafío para la gestión, disponibilidad y gobierno del dato para el que las empresas del sector salud deben de prepararse.

Lo cierto es que con la tecnología se están haciendo cosas increíbles. Ha traído consigo el desarrollo en muchos campos, no solo en la medicina, si no también en los gobiernos, los negocios, la educación. Estamos avanzando mucho, estamos ayudando a muchas personas, … Y, aunque no se perciba a simple vista, Big Data está cada vez más presente en nuestras vidas ayudando a solventar los nuevos desafíos y aportando un valor diferencial.

¡No puedo esperar a ver qué es lo nos deparará el futuro gracias a todos estos avances! ❤




Secretos de estado

Nunca has tenido la sensación de que alguien te observa?

Ayer fui a ver Snowden, la película, al cine con unos amigos, y la verdad, es que salí del cine con una sensación rara. No sabría describirla pero seria una mezcla de impotencia, incredulidad y algo más.

Control de masas, espionaje masivo, pinchazos telefónicos, hacking ilegal, etc. Aunque parezca que este tipo de situaciones solo se dan en EEUU, la verdad es que, aquí en España y en Europa, no es que estemos mucho mejor.

Programas de control como PNR (Passenger Name Records)[1][2] o SITEL (Sistema Integrado de Interceptación de Telecomunicaciones) [3], el cual es un avanzado sistema informático que permite la interceptación ágil, sin límite, indetectable y con la máxima calidad de todas las comunicaciones que tengan lugar en España son algunas de las herramientas que España, tiene el detalle de aplicar a sus ciudadanos.

Y es que mediante este tipo de programas totalmente intrusivos a la privacidad del usuario, los gobiernos son capaces de tener informacion muy detallada de todos nosotros, desde donde vivimos, el asiento que hemos reservado en el avion, toda la informacion de nuestro equipaje, personas con las que viajamos, nuestra red de contactos,…hasta nuestras conversaciones, inquietudes, etc.

«Uno de los requisitos de PNR dice asi:

La herramienta a desarrollar debe ser capaz de analizar diferentes tipos de información, ya sea en forma de feeds de Twitter, correo electrónico, imágenes, vídeo, registros de llamadas, notas clínicas de un médico, o prácticamente cualquier otro formato mediante una comprensión conceptual y contextual de todos los datos, junto con las capacidades de búsqueda y análisis avanzadas que le permiten ir más allá de la presentación de informes tradicionalmente como «retrospectiva» y descubrir elementos ocultos a simple vista»

Pero claro, no pasa nada porque, es por nuestra seguridad no? Al menos eso intentan vendernos como los pobres comerciales de Endesa, que vienen hasta la puerta de casa como los melones!

Y es que hoy en día, vivimos en un mundo digital en el que la privacidad esta perdida, y toda la que nos queda la podemos perder a golpe de clics y eso, no mola.

No he podido evitar empezar este post hablando de ello, de lo expuestos que estamos, de todo lo que observan día tras día, todo ello, mientras queda en una tenebrosa oscuridad sin dar explicaciones a nadie.

Y es que llegados a este punto, se pueden adoptar dos posturas. La del conformista con todo que ama a su país, dice incondicionalmente si a todo sin cuestionarse nada, y vota al PP porque se lo han dicho sus padres, o se puede adoptar otra postura diferente. La del critico, que busca saber la verdad por encima de todo, que no se conforma con vagas explicaciones dadas a través de un televisor de plasma y que no se cree las palabras de alguien sin tener hechos que lo respalden.

Sin embargo, se adopte la postura que se adopte, la salud es el elemento que nos une a todos. Y en lo relevante a la salud, existen dos tipos de dispositivos:

los que están certificados y los que no están certificados.

En nuestro caso, en Europa, los dispositivos médicos están certificados con la marca CE, la cual significa que han sido validados por las directivas de la Unión Europea. De forma similar, en EEUU, se les aplica el FCC (Federal Communications Comission) con sus respectivos controles de seguridad y calidad.

El caso es que la frontera entre tecnología, dispositivos médicos y personas, no está muy clara en algunas situaciones. Situaciones como por ejemplo, personas diabeticas que llevan una bomba de insulina en el cuerpo, personas que llevan un marcapasos, etc. Y posiblemente, no lo has pensado, pero a eso se le conoce BYOD [5].
Por lo que a veces la necesidad no es cómo proteger la compañía de daños realizados por dispositivos personales sino, mas bien, como proteger a las personas y sus dispositivos vitales.

Relacionado con esto ultimo de proteger a las personas, recientemente, la FDA (US Federal Drug Administration) emitió un comunicado diciendo que no era consciente de tener pruebas que relacionaran heridas o muertes de pacientes causadas por ataques ciberneticos o vulnerabilidades en dispositivos. Sin embargo, también admitió en el mismo documento que es posible que existan incidentes de seguridad en dispositivos médicos o redes operativas de hospitales generados por malware capaz de infectar ordenadores, smarphones y tables los cuales podrían ser usados para acceder a información sensible de los pacientes, sistemas de monitorizacion así como acceder a dispositivos implantados en pacientes.

El problema es que no es un tema reciente. En 1980, un fallo en el software de control de una maquina de radioterapia causo una sobredosis masiva de radiación en varios pacientes, matando al menos a cinco de ellos.

Y volviendo al principio del articulo, sabiendo que son dispositivos que están conectados a Internet y que no han sido diseñados teniendo en mente que alguien podría usarlos con fines maléficos, surgen preguntas como:

  • Sabiendo que la agencias de espionaje como la NSA han llegado incluso a interceptar paquetes [6] para alterarlos, quien nos asegura que no hacen lo mismo con los dispositivos médicos?
  • Como sabemos realmente que en el caso de 1980, fue un fallo de software y no un ataque intencionado para eliminar un objetivo pareciendo un accidente?

Asi que, con todo esto rodeándonos, solo podemos hacer una cosa: ser prudente. Porque la prudencia es una virtud!

Medical devices security risks

[1] The proposed EU passenger name records (PNR) directive

http://www.europarl.europa.eu/EPRS/EPRS-Briefing-554215-The-EU-PNR-Proposal-FINAL.pdf
Acceso Domingo 23, Octubre 2016

[2] Passenger Name Records, data mining & data protection: the need for strong safeguards

https://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PD(2015)11_PNR%20draft%20report%20Douwe%20Korff%20&%20Marie%20Georges_15%2006%202015.pdf
Acceso Domingo 23, Octubre 2016

[3] Interceptacion de las comunicaciones
https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/Ponencia%20Sra%20Conde%20Pumpido.pdf?idFile=751e0750-c3e7-4b43-918b-937f978f93c3
Acceso Domingo 23, Octubre 2016

[4] Beyond BYOD, Can I Connect My Body to Your Network?
http://www.isaca.org/Journal/archives/2014/Volume-5/Documents/Beyond-BYOD_joa_Eng_0914.pdf
Acceso Domingo 23, Octubre 2016

[5] BYOD: Bring Your Own Device Security & Risk Concerns
https://www.isaca.org/Illowa/NewsAndAnnouncements/Documents/BYOD-Security-Issues.pdf
Acceso Domingo 23, Octubre 2016

[6] Photos reveal NSA tampered with Cisco router prior to export
http://www.techradar.com/news/networking/routers-storage/photos-reveal-nsa-tampered-with-cisco-router-prior-to-export-1249191
Acceso Domingo 23, Octubre 2016




Corre corre, que no te pillo!

La tecnología cada vez está más presente en distintas áreas y para la Medicina representa claramente un gran avance. No es un fenómeno viral que haya surgido hace poco o algo que se haya detectado de repente como las ondas gravitacionales.

Lleva entre nosotros bastante tiempo, pero es en estos últimos cinco años cuando los avances tecnológicos aplicados a diferentes campos de la medicina, empiezan a salvar vidas, mejorar las existentes y prevenir futuras perdidas. Esta unión de la tecnológica con la medicina es seguramente, después del descubrimiento de la penicilina [1], otro de los grandes hitos a recordar en un futuro próximo. Y aunque la verdadera historia de la penicilina tiene su gracia, y puede llegar a ser bastante curiosa, el hecho de poner en riesgo la salud de las personas a través de los dispositivos médicos, no es para nada gracioso.

En Estados Unidos, dinero y salud van de la mano. Un norteamericano medio gasta 8.745 dólares al año en servicios sanitarios, más de un tercio de lo que gana una familia media en Harlem: 24.230 dólares para cuatro miembros, cantidad que coincide, además, con el umbral de pobreza [2]. En España, por el contrario, no se llega a tales extremos, pero cada vez se tiene más cerca la relación de dinero y salud gracias a las políticas implantadas últimamente por los partidos en el gobierno, que han favorecido los recortes en la sanidad y la privatización de la misma. Ya sea en Estados unidos donde se rigen por un modelo privado de sanidad, o en España, donde a pesar de tener un sistema de bienestar que garantice una sanidad pública, esta última esta enmascarada por corporaciones y centros privados, ambas comparten al menos un elemento en común: la tecnología en el día a día.

Y es que esta, se ha convertido en un elemento esencial en las operaciones diarias. Desde meros ordenadores de consulta usados por los médicos, pasando por desfibriladores portátiles [3] que transmiten la información por bluetooth, hasta bombas de insulina que pueden llegar a ser letales en malas manos, la tecnología forma parte de la vida de los pacientes, médicos, auxiliares y demás miembros residentes.

El simple hecho de acudir a urgencias porque un paciente tiene un dolor agudo en la mano, puede parecer a priori, algo común, y en lo que la tecnología no interacciona. Sin embargo, desde el primer contacto con el personal del hospital, la tecnología está ahí. Usada por la red interna del hospital, y los equipos informáticos para gestionarse de manera interna, o por los paneles que gestionan la asignación de boxes o consultas a pacientes, pasando por sistemas de telemetría y monitorización de constantes vitales, maquinaria pesada de rayos x, tac, etc…la tecnología y los dispositivos médicos entran en escena.

Pero al igual que pasa en la ciencia, cualquier avance tecnológico usado sin control ni cabeza supone un gran riesgo para la sociedad, las infraestructuras y los servicios. No hace falta recordar que los hospitales forman parte del grupo clasificado como infraestructuras críticas [4], las cuales están últimamente, en el punto de mira de los cibercriminales. De ahí, que el mal uso de la tecnología derive en situaciones de alto riesgo como la vivida en Kentucky [5], donde un ransomware (programa de ordenador que secuestra y deja inaccesible la información hasta que se paga el rescate) dejó fuera de servicio durante una semana todos los ordenadores del hospital con sus respectivos datos médicos.

Está claro que la tecnología está presente en todos estos procesos y que la sociedad no se ha acostumbrado a ella a la misma velocidad. Las leyes actuales no están preparadas ni pensadas para algo tan reciente, sobre todo cuando se considera la tripleta medicina, privacidad y tecnología [6].

Hablamos de tecnología que cambia más rápido de lo que la sociedad pude asimilar, inventos y nuevos dispositivos que parecían impensables en 1999 y que, sin embargo, ahora son realidad.

¿Quién se imaginaba en 1999 que un coche fuera capaz de conducir solo? Posiblemente, solo aquellos que no se creyeron lo del efecto dos mil.

Hablamos de leyes que, en un mundo de datos, protegen la privacidad y que datan de una antigüedad incomparable. Leyes como la LOPD [7], que, publicada en 1999, y bajo el mando de una constitución española arcaica, hacen muy difícil el estar a la altura de las circunstancias y hacer frente a toda la revolución tecnológica de los últimos tiempos.

Y es, en esta última parte, en la que la sociedad se debe centrar de manera unilateral, dirigiéndose todos hacia una misma dirección y con los objetivos claros.

Porque, al fin y al cabo, es la salud de cada uno la que está en juego, y que mejor que cada uno, para tomar la decisión correcta y avanzar hacia un futuro tecnológico seguro y de riesgo mínimo.

Medical devices security risks

Referencias:
  1. http://www.jotdown.es/2016/10/la-verdadera-historia-la-penicilina/, acceso el 11 de octubre de 2016
  2. http://www.elconfidencial.com/mundo/2015-04-07/radiografia-de-la-mala-salud-americana_754497/ , acceso el 11 de octubre de 2016
  3. https://www.physio-control.com/uploadedFiles/Physio85/Contents/Workplace_and_Community/Products/3301000_E_LR.pdf , acceso el 11 de octubre de 2016
  4. https://manuelsanchez.com/2012/05/28/proteccion-de-infraestructuras-criticas-un-nuevo-reto-para-la-convergencia-de-las-seguridades/ , acceso el 11 de octubre de 2016
  5. https://enigmedia.es/hospitales-ransomware/ , acceso el 11 de octubre de 2016
  6. http://www.isaca.org/About-ISACA/Press-room/News-Releases/2015/Pages/ISACA-Identifies-Five-Cyber-Risk-Trends-for-2016.aspx , acceso el 11 de octubre de 2016
  7. http://www.boe.es/legislacion/codigos/abrir_pdf.php?fich=055_Proteccion_de_Datos_de_Caracter_Personal.pdf , acceso el 11 de octubre de 2016