SoftwareOne, proveedor líder mundial de software y soluciones en la nube, realizó una encuesta en los Países Bajos sobre las instituciones sanitarias y su adopción de la nube, el cumplimiento de la norma NTA 7516 y la seguridad. También se preguntó a los encuestados de casi 30 grandes instituciones sanitarias sobre su uso de aplicaciones innovadoras en la atención sanitaria. Esto demostró que la voluntad de cumplir las leyes y normativas es grande, pero la práctica sigue siendo tozuda.

En el sector sanitario, el paso a entornos en nube ha aumentado en los últimos años. Según los encuestados, las principales consideraciones estratégicas para elegir la nube son la necesidad de capacidad de gestión, la mejora de las capacidades de seguridad y el deseo de innovar. Alrededor de 44% de las aplicaciones sanitarias utilizadas están en la nube, utilizándose para ello tanto nubes públicas como privadas. Sorprendentemente, 35% de los encuestados no saben exactamente dónde se encuentran los datos almacenados, 4% dijeron no tener ni idea.

Compartir información como datos médicos por mal o chat sólo está permitido si los empleados pueden comunicarse de forma segura. Esta norma de protección de datos, la NTA 7516, se introdujo hace unos años para proteger cualquier tipo de datos sanitarios en los Países Bajos. Para cumplirla y evitar la filtración de datos, la mayoría de las organizaciones sanitarias utilizan una solución avanzada de seguridad del correo (79%), pero los encuestados indicaron que también se utilizan la gestión de dispositivos móviles (69%) y la detección y respuesta de puntos finales (52%).

Las organizaciones sanitarias se toman en serio la seguridad; "la ciberseguridad es una prioridad absoluta dentro de nuestra organización", afirma el 73% de los encuestados. Este grupo también considera que "el nivel de conocimientos sobre ciberseguridad de sus empleados en el departamento de TI es de alta calidad". Esto no se aplica a todos los empleados sanitarios, 85% creen que los empleados no informáticos tienen pocos conocimientos sobre seguridad dentro de la empresa, 92% afirman entonces con realismo que "no es cuestión de si alguna vez nos hackearán, sino de cuándo". Que un hackeo puede acarrear problemas considerables lo demuestra el hecho de que, aunque todas las instituciones sanitarias disponen de un sistema de copia de seguridad de los datos, sólo la mitad indica que el procedimiento de recuperación en caso de catástrofe se comprueba periódicamente. Además, sólo 50% de las instituciones sanitarias disponen de un plan de reparación para las aplicaciones críticas de la organización.

El uso de aplicaciones innovadoras que puedan mejorar la asistencia y reducir la carga de trabajo es cada vez más urgente debido a la escasez de personal sanitario. En consecuencia, las organizaciones sanitarias consideran que los empleados dedican demasiado tiempo al trabajo administrativo (83%). Otro obstáculo es que sólo 13% de los empleados tienen acceso a información relevante. Por ello, cerca de dos tercios de las organizaciones sanitarias han invertido en herramientas que facilitan la elaboración de informes y la obtención de información, como PowerBI, que también se menciona con frecuencia. 38% se ocupan de la Inteligencia Artificial, pero 28% también utilizan innovaciones típicas de la atención sanitaria, como los parches inteligentes. A muchas organizaciones sanitarias les gustaría ser más innovadoras, pero no llegan a hacerlo porque están demasiado ocupadas con las operaciones cotidianas (59%), o no tienen suficiente presupuesto (31%).

Romain Paris, Teamlead Healthcare & Education de SoftwareOne, afirma: "La continuidad del servicio y la protección de los datos personales son preocupaciones clave en el sector sanitario. Para gestionarlo, las organizaciones deben cumplir las leyes y normativas e invertir en innovaciones. Por supuesto, es preocupante que algunos de los responsables no sepan exactamente dónde se almacenan los datos. Pero mucho peor es que casi todos los encuestados reconozcan que es muy probable que se produzca un pirateo informático, y sólo la mitad disponga de procedimientos de recuperación de datos. Todavía hay que dar muchos pasos para que los entornos informáticos de la sanidad se adapten a las necesidades de los empleados y protejan adecuadamente contra las últimas ciberamenazas".

* La encuesta se realizó en una treintena de grandes organizaciones sanitarias en colaboración con la empresa de estudios de mercado The Blue Hour.

Fuente: SoftwareOne