Consideraciones sobre la gestión de datos de radioterapia

Consideraciones sobre la gestión de datos de radioterapia

Importancia de los datos de radioterapia

La gestión eficaz de los datos médicos es especialmente crítica en radioterapia, ya que los datos son necesarios para cada tratamiento. Sin acceso en línea a los datos de un paciente en el momento del tratamiento, éste no puede producirse. Esto significa que un lapso en el acceso a los datos provoca una interrupción en los tratamientos de los pacientes con un impacto potencialmente directo en la salud y los resultados de los pacientes. Afortunadamente, la radioterapia y otros tratamientos siguen mejorando los resultados de los pacientes, pero esto da lugar a más recidivas y, por tanto, a más retratamientos. Para planificar esos retratamientos, es fundamental tener acceso a los datos y planes de tratamiento anteriores. Además, la legislación obliga a conservar los datos sanitarios. Además de estas razones, a medida que el aprendizaje automático y la inteligencia artificial se vuelven más comunes, existe la necesidad de datos para probar y educar estas tecnologías. Ambas se basan en datos históricos para crear modelos que puedan utilizarse en el futuro. La automatización es mucho más difícil de aplicar si no se dispone de datos previos. Esto también plantea la necesidad de conservar y gestionar los datos de forma eficaz y continua.

Riesgos para los datos de radioterapia

Más allá de la mera gestión de una infraestructura estable para los datos está la amenaza de la delincuencia. Los ciberdelincuentes tienen como objetivo los datos sanitarios de forma cada vez más agresiva. En 2022, las violaciones de datos médicos aumentaron un 94%, con más del 66% de los centros médicos informando de algún nivel de violación. Esto se debe a varias razones. El sector sanitario suele ser el segundo que menos gasta en tecnología de la información en comparación con otros sectores. Esto se combina con el hecho de que, aunque la tecnología de los dispositivos médicos siempre está avanzando, la infraestructura de TI que soporta esa tecnología a menudo se queda muy atrás. Dado que los equipos informáticos de los centros médicos suelen ser cautelosos a la hora de trabajar en algo que es un dispositivo médico responsable de la atención al paciente, a menudo hay un vacío en la cobertura de los sistemas. Esto deja agujeros y vulnerabilidades que los ciberdelincuentes pueden explotar. Dado que las entidades médicas dependen de esos datos para prestar asistencia, también suelen estar dispuestas a pagar los rescates, lo que aumenta la oportunidad de convertirse en objetivo.

Consideraciones para proteger los datos de radioterapia

Ningún sistema será jamás inmune a los riesgos, ya sea por incumplimiento o por fallo del sistema. Sin embargo, hay algunas iniciativas relativamente sencillas y de coste razonable que pueden reducir drásticamente el riesgo de inactividad y garantizar un mayor tiempo de actividad para los tratamientos de los pacientes. Se trata de tender un puente entre el proveedor y los equipos informáticos para garantizar la existencia de infraestructuras comprensibles y fiables. El diseño y la configuración de infraestructuras informáticas no suele ser uno de los puntos fuertes de los proveedores, que se centran en el desarrollo de dispositivos médicos. Desde un punto de vista técnico, los sistemas son sencillos, pero caen en la trampa de que el proveedor no los entienda del todo y los equipos de TI locales no quieran tocarlos. Incluso si el proveedor establece medidas de seguridad, existe el riesgo de que durante el proceso de instalación y asistencia se reduzcan o eliminen para facilitar la asistencia o la comunicación con otros sistemas. Es importante que el responsable de la gestión de la infraestructura comprenda la función y el modo en que los datos se transfieren y almacenan en los sistemas. Significa implantar sistemas de salvaguarda para garantizar la mejor posibilidad de detectar una brecha a tiempo y evitar que se convierta en un problema mayor. Los ciberdelincuentes suelen permanecer en los sistemas durante meses antes de activar la petición de rescate, una vez que se han hecho con copias de los datos. Además, el ransomware ya no sólo pide rescates por los datos, sino que también se ha convertido en un tipo de chantaje al obligar a las entidades a pagar para que los datos robados no se publiquen en Internet.

Garantizar y verificar la existencia de procedimientos adecuados de copia de seguridad y restauración. Debido al gran esfuerzo que supone probar y verificar los procedimientos de restauración de datos, a menudo se descuida este aspecto. Esto aumenta el riesgo de que los sistemas implantados no funcionen y, por tanto, no sean capaces de restaurar los datos cuando sea necesario.

Por último, pero no menos importante, hay que asegurarse de que existen procedimientos para cuando se produzca una violación o un fallo del sistema. Con demasiada frecuencia, la falta de un plan conduce a problemas mayores durante un incidente ya de por sí grave. Los equipos deben conocer los procedimientos y saber qué hacer cuando ocurre algo. En algún momento, a todas las organizaciones les pasará algo.

Consideraciones para la gestión de datos de radioterapia

Nunca es demasiado tarde para empezar a limpiar y normalizar los datos. A lo largo de los años cambian los procesos, los protocolos y las convenciones de nomenclatura. Todo ello dificulta el uso de los datos para la investigación o la creación de modelos para el aprendizaje automático. La frase “basura dentro, basura fuera” nunca ha sido más pertinente. La inteligencia artificial es tan buena como los datos que se introducen. Automatizar un proceso variable no estándar sólo conduce a una mayor variabilidad en los resultados. Asegúrese de que existe algún proceso regular para revisar y gestionar los datos. Eduque al personal sobre los procesos para garantizar que los datos se introducen en un formato estándar y uniforme.

Delos Wilbur

Director de Servicios Técnicos

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *