Info

Seguridad en la industria farmacéutica

Blockchain y ciberseguridad al servicio de la seguridad farmacéutica

José María Ochoa, Area Manager de OneseQ (by Alhambra-Eidos)

03/10/2019
Sabemos que la seguridad en sectores relativos a la salud es especialmente importante, ya que esa seguridad puede afectar directa e indirectamente en la vida de muchas personas. Por ello, y con el objetivo no sólo de rentabilizar, sino que también de evitar al máximo el fallo humano y garantizar la seguridad, el sector farmacéutico es uno de los sectores que más ha invertido en su transformación digital en los últimos tiempos, pero… ¿ha sido también así en su securización?
Imagen

La comercialización de los productos farmacéuticos está supeditada a incontables test y estrictos controles que aportan robustez a la hora de generar un producto con todas las garantías sanitarias necesarias, pero seguro que estos procesos podrían verse agilizados si incorporáramos a su gestión nuevas tecnologías como la Inteligencia Artificial y el blockchain.

La cadena de vida del fármaco es muy larga, y nos encontramos con posibles errores que van desde el inicio de la producción, pasando por la logística, la prescripción médica, la venta en farmacias y la toma del mismo por parte del paciente.

Aquí encontramos estudios como el que nos ofrece el Estudio Eneas, donde detalla que en España se producen 17 errores relativos a la medicación, por cada 100 pacientes hospitalizados. En lo últimos meses, concretamente, ha resonado el caso en el que se le suministró a unos recién nacidos, una fórmula magistral con omeprazol contaminada con minoxidil, un principio activo empleado para combatir la alopecia. Afortunadamente, en esta ocasión, no hubo consecuencias irreversibles, pero el suceso ejemplifica el alcance que puede llegar a tener un fallo en la cadena de suministro o procesamiento en el sector sanitario.

Normativas, protección de datos y trazabilidad

Tecnologías como la tan sonada blockchain permiten garantizar la trazabilidad de los productos desde su origen hasta la venta al paciente final. De esta manera, los errores se reducen considerablemente y, en caso de existir, como en el ejemplo que comentaba, la retirada de un producto se hace viable en un plazo de tiempo menor y con una alta efectividad.

En el momento, y no cabe esperar mucho, en el que la DSCSA obligue al sector a tomar medidas de control extremo a extremo, es decir, desde el lugar donde se extraen las materias primas de los productos hasta el fin de su trayectoria en manos del comprador en la farmacia, la implantación de la tecnología blockchain, así como del IoT o la IA, serán fundamentales para sostener la solidez y confiabilidad del sistema de control requerido por esta nueva normativa.

También cabe hablar de la normativa GDPR, relativa a la protección de datos. A lo largo de toda la cadena de producción, distribución y comercialización de los productos, se intervienen y procesan una cantidad ingente de datos. Muchos de ellos altamente sensibles pues se refieren a datos personales e historiales médicos de los consumidores. Una información en la nube extremadamente comprometida como para no estar altamente blindada con los sistemas de seguridad necesarios para prevenir, o detectar, en el peor de los casos, ciberataques.

Una brecha de seguridad en este ámbito que ponga en riesgo la privacidad de los datos puede llevar al responsable, no sólo a la perdida de reputación y beneficio, sino también al pago de sanciones muy elevadas impuestas por las administraciones públicas.

Pero, ¿y si nos vamos al inicio de la cadena y nos posicionamos en los primeros estudios clínicos? ¿Estamos controlando bien esos entornos donde existen datos muy sensibles e incluso hay mucha propiedad intelectual en juego, y en muchos casos, años de trabajo? ¿Nos hemos preocupado por controlar bien las brechas?

Pues bien, cada día se hace más necesario llevar a cabo servicios de gestión de ciberseguridad y confiabilidad sobre todos los tramos de la cadena, pongámonos manos a la obra y no creamos que la ciberseguridad es para otros.

¿Le damos la importancia que se merece?

No debemos olvidar los efectos devastadores que un ciberataque podría causar en un sector altamente sensible por su vínculo con la salud de las personas. De ahí que sea prioritario, y así lo van entendiendo cada vez más todas las organizaciones, hablar de ciberseguridad en el sector farmacéutico, de la misma forma que ya se hace en el sector bancario. Más aún cuando éste se ve entre los ciberdelincuentes como un objetivo fácil, que además posee un gran patrimonio. Una combinación de lo más atractiva cuando se busca el mayor rédito en los ciberataques.

Sin embargo, vemos que muchos directivos, así como los mismos responsables de TI o de seguridad, no son del todo conscientes de las vulnerabilidades en sus estructuras. La falta de información especializada junto con la carencia de una formación actualizada está dando ventaja a los hackers que, en algunos casos, andan “como Pedro por su casa”.

Frente a esta nueva necesidad, nosotros hemos ampliado nuestros servicios y acciones para dedicar más tiempo y recursos a la concienciación y a la formación de los responsables de seguridad ya que es imprescindible que los encargados de velar por la seguridad en las organizaciones estén, y se mantengan, al día.

Ante la duda o la falta de experiencia, es siempre aconsejable ponerse en manos de expertos. Ahora, lo ideal es que cuando se tiene personal interno, éste sea capaz de prepararse para estar en condiciones de poder manejar, al menos en primer nivel, posibles situaciones como las que se dan, más a menudo de lo que se cree, de manos de los hackers.

Transformación y aprendizaje constantes

El sector farmacéutico, como vemos, requiere de sistemas que le brinden la garantía y fiabilidad suficientes para poder operar y desarrollarse de forma segura, tanto en sus estrategias de IT como de negocio. La reinversión en la industria ahora no sólo va dirigida a la investigación y desarrollo de nuevos productos, sino también a la incorporación de nuevos recursos tecnológicos que la protejan y la ayuden en su competitividad. Inteligencia Artificial o blockchain son pilares claves con los que completar los procesos de transformación digital. Aplicadas estas tecnologías podemos aumentar la capacidad de cibervigilancia, la emisión de alertas tempranas en sistemas críticos o la obtención de respuestas rápidas con las que optimizar la industria.

Ante el nuevo paradigma mundial, con un escenario tecnológico y digitalizado, los expertos en al área podemos apreciar cómo asegurar la sostenibilidad de las organizaciones es ya una cuestión de ciberseguridad. La implementación de tecnologías y arquitecturas abiertas y escalables permite garantizar un largo ciclo de trayectoria que haga posible amortizar la inversión necesaria para mantenerse no sólo en marcha, sino en desarrollo. Esta estrategia con visión a medio y largo plazo es la que más beneficios aporta.

Los cambios suceden de forma constante y una empresa no puede ver condicionado su crecimiento por una estructura fija, arcaica y obsoleta que impida o dificulte su adaptación continua. Al contrario, si el plan de transformación tecnológica se diseña bien desde el principio, el reemplazo de cualquier elemento del sistema puede realizarse de forma cero traumática, salvando el proceso operativo de la compañía.

En síntesis, aquellas organizaciones adaptadas y actualizadas a nivel tecnológico podrán mantener su ecosistema protegido, su actividad a salvo y aprovechar nuevas oportunidades, ampliando incluso territorios. Ventajas de las nuevas y seguras tecnologías.

Desde OneseQ (el área de ciberseguridad de Alhambra-Eidos), estamos poniendo toda nuestra experiencia en tecnología y seguridad en áreas donde la detección y control de brechas de seguridad aportan beneficios claros en la gestión y securización de los procesos, y además permiten acotar y eliminar responsabilidades, así como salvaguardar la integridad del dato y la trazabilidad del mismo.

Así también, nuestra área de Cyber I+D+i en salud y farma desarrolla soluciones de última generación para gestionar y resolver las problemáticas de la aplicación de normas como la GDPR y otras específicas aplicadas al entorno de salud y farmacéutico.

José María Ochoa, Área Manager de OneseQ (by Alhambra-Eidos)
José María Ochoa, Área Manager de OneseQ (by Alhambra-Eidos).

Empresas o entidades relacionadas

Alhambra IT - Alhambra Systems, S.A.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    26/11/2024

  • Newsletter Seguridad

    19/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Carlos Mochón, CTO de Grupo SPEC

“La combinación de flexibilidad tecnológica y alta escalabilidad convierte al XGA2 en una solución única en el mercado, capaz de integrarse fácilmente en infraestructuras de seguridad complejas”

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS