De las cinco misiones esbozadas por el gobierno de Keir Starmer en el discurso del Rey del 17 de julio de 2024, una destaca por encima de todas las demás en la mente del público del Reino Unido: “Construir un NHS apto para el futuro”.
Según una encuesta reciente de Ipsos realizada a 1.001 adultos en Gran Bretaña, el 69% de los encuestados dice que esta misión es la más importante para ellos. Esto está muy por delante de la respuesta que ocupa el segundo lugar, “Hacer que las calles de Gran Bretaña sean seguras”, citada por sólo el 35% como su principal prioridad. Ocupa un lugar mucho más alto que las otras tres misiones, que se centran en el crecimiento económico (26%), la energía limpia (19%) y las oportunidades para la infancia (19%).
Como especialista en seguridad, este hallazgo es sorprendente porque, sin un replanteamiento significativo de cómo se protegen y gestionan los datos relacionados con los pacientes y su atención, estas ansiadas mejoras en los servicios del NHS siguen siendo frustrantemente fuera de nuestro alcance.
una mejor imagen
Por supuesto, reconozco que una mayor seguridad cibernética y una mejor gestión de datos son sólo parte de un panorama mucho más amplio. Y ese panorama no es nada agradable, ya que presenta innumerables retrasos y retrasos resultantes de años de inversión insuficiente.
Pero escúchame. El público del Reino Unido quiere una mejor atención y mejores resultados para los pacientes por parte del NHS. Creo que si los recursos del NHS (desde las citas con consultores hasta la disponibilidad de resonancias magnéticas y tomografías computarizadas) se compartieran de manera más efectiva entre los fideicomisos del NHS, seguramente se produciría una mejora en los resultados de los pacientes. Un paciente que espera meses para una cirugía en Manchester, por ejemplo, podría estar más que dispuesto a viajar a Sheffield si eso le permitiera operarse más rápidamente.
Pero para que este escenario funcione, los datos también deberían compartirse de manera más efectiva entre los fideicomisos del NHS. Y no es ningún secreto que las prácticas actuales de ciberseguridad dentro del servicio de salud no están alineadas con ese enfoque. Grandes cantidades de datos estructurados y no estructurados residen en una amplia gama de sistemas de back-end, cada uno de los cuales tiene asignado un propósito particular, ya sean registros médicos electrónicos, resultados de laboratorio, imágenes médicas, etc.
La mayoría de los equipos de seguridad cibernética del NHS, por escasos recursos y equipamiento que tengan, deben centrarse en bloquear cada sistema utilizado por su confianza específica lo mejor que puedan, utilizando una cartera de tecnologías de seguridad diferentes y a menudo obsoletas. Es una situación insostenible y a menudo resulta inadecuada a la hora de abordar las amenazas a la seguridad, como lo demostraron los ciberataques del verano pasado a hospitales de Londres, que interrumpieron los servicios y comprometieron los datos de los pacientes.
Indexar, buscar, analizar
Entonces, ¿cómo propondría abordar las amenazas a los datos del NHS de una manera que respalde un enfoque de “servicios compartidos” que podría funcionar mejor para los pacientes?
En primer lugar, es necesario fortalecer las defensas de seguridad cibernética dentro del servicio de salud, de eso no hay duda. El NHS debe tomarse en serio las respuestas proactivas a las amenazas en lugar de ceñirse al enfoque defensivo tradicional. Se deben implementar herramientas que se puedan utilizar para buscar datos que residen en almacenes de datos dispares y analizarlos en tiempo real en la detección y respuesta a amenazas, lo que aumenta la visibilidad y permite a los equipos detectar y cerrar cualquier actividad sospechosa.
En segundo lugar, estas herramientas deberían utilizarse para “sacar a la superficie” los datos del NHS, mostrándolos a los usuarios autorizados a través de un “panel único”, pero dejándolos en los sistemas fuente protegidos donde residen. De esta manera, se puede ver de forma segura junto con datos relevantes de otros sistemas de origen y de otros fideicomisos del NHS, lo que permite al personal “emparejar” a un paciente que enfrenta una larga espera para una cita en un pueblo o ciudad con un servicio disponible en una ubicación cercana. .
Lo más importante es que creo que todo esto podría lograrse dentro del NHS con un gasto incremental mínimo. Después de todo, no es ningún secreto que el gasto del NHS probablemente seguirá siendo un tema delicado, independientemente de las mejores intenciones del nuevo gobierno. En el período previo a las elecciones generales, la organización benéfica y de expertos Health Foundation advirtió a los partidos políticos que el NHS de Inglaterra necesitaría 38.000 millones de libras adicionales al final del próximo parlamento para reducir el retraso en la atención y poner fin a los largos retrasos en los tratamientos. . El actual plan de gasto del nuevo gobierno está lamentablemente por debajo de este objetivo.
Más allá del NHS, puedo ver que este tipo de enfoque funciona bien en varios otros sectores, como la educación, la vivienda, la vigilancia y la reforma penitenciaria. De hecho, ya está revolucionando la forma en que muchas agencias gubernamentales de todo el mundo interactúan con los datos, ayudando a los tomadores de decisiones a extraer valor de sus almacenes de datos de back-end y abordar desafíos específicos de las agencias.
En general, el gobierno de Starmer debe cumplir sus promesas de mejorar los servicios públicos con muy poca financiación a su disposición. El nuevo gobierno necesita pensar más inteligentemente. Debe hacer más con menos y, en este sentido, un enfoque nuevo y mejorado para proteger y gestionar los datos podría ser un arma poderosa.
Adam Button es CTO de seguridad en EMEA en Elastic.