Tal y como cuentan en El País, el 14 de julio desaparecieron todos los archivos informáticos con los cateterismos realizados en el Hospital Clínico de Madrid. La empresa responsable del sistema (Philips Ibérica) ha logrado recuperar el 97% de los archivos pero aún quedan 1500 por recuperar, muchos de ellos recientes. De hecho, a dos pacientes se les ha tenido que repetir la prueba ya que era urgente.
Existen sistemas redundantes, copias de seguridad y mil procedimientos más para que los datos estén disponibles en cualquier momento y que, en caso de problemas, siempre haya una copia accesible. Por ahora todo funciona más o menos bien, con algunas excepciones. Pero, ¿y si todo falla? ¿Y si, como dicen por ahí, internet se apaga algún día?
Una vez en unas jornadas sobre vacunación en caso de emergencia y catástrofe, los ponentes de la mesa redonda contaban que siempre había material y vacunas en los almacenes de las empresas fabricantes y de otros hospitales, que tenían procesos alternativos de aprovisionamiento, etc. Alguien preguntó que pasaría si ocurría un terremoto grave y no podían llegar esos recursos, y el moderador dijo que eso era altamente improbable, y que estaban hablando de situaciones de catástrofe “light“, es decir, controlables a corto plazo. Y así es fácil hablar de riesgos.
Todos los centros sanitarios tienen organizados sus planes de catástrofes pero no todos tienen una estrategia clara y por escrito ante problemas informáticos graves. Una caída de un servidor o un problema en un nodo pueden fastidiar el funcionamiento de un centro, pero todo tiene solución (más o menos rápida). Tenemos soporte 24 horas a distancia, alertas de temperatura en las “salas de máquinas” y por supuesto a los usuarios que automáticamente monitorizan si el sistema falla (con avisos del tipo “la impresora no funciona” o “no carga el maestro de pacientes“). ¿Está todo controlado?
En el caso del Clínico, una de las dudas es que pudo ocurrir con el sistema de copia de los datos. Al parecer, “los técnicos estaban realizando un ajuste de memoria cuando se produjo un problema técnico y se borraron todos los archivos“. ¿No hace falta un mínimo de garantía cuando se manejan este tipo de archivos? Seguro que alguien con más información nos dará alguna pista en los comentarios. Al menos, la Comunidad de Madrid va a sancionar a la empresa adjudicataria por el error cometido.
Como conclusión, ¿hasta donde debemos medir el riesgo? ¿exageramos o siempre nos quedamos cortos? ¿Realmente estamos preparados? Si hasta twitter cae de vez en cuando… Y claro, las pruebas del Clínico seguían sin aparecer hace unas semanas, y ahora aún dicen que “se están recuperando“. Lo fundamental es que no afecte al paciente, que todo lo acaba pagando casi siempre el mismo.
Nota: al comprobar que ha pasado más de un mes y los datos siguen sin recuperarse, nos ha venido a la cabeza la “Ley de Townsend” que recoge Jorge Juan Fernández en su libro “Las reglas de juego“: “Nada lleva menos de una semana“
No hay que irse muy lejos. Aquí en Castellón la red de telefonía (y datos) de Telefónica cayó hace un par de meses. El "caos" que siguió a esto fue importante. En cuanto a la afectación al hospital, pues su red de telefonía (fijos y móviles corporativos…). Suerte que de vez en cuando hay alguna idea, existen líneas de emergencia que permiten la comunicación interna. Otra cosa es que alguien se acuerde que existe desde el primer momento…
Bueno es que si sucede una catastrofe de grandes dimensiones, pues a tirar de lo que quede …. eso no se puede preveer, siempre es "poco probable" ….
¿Hay formas de recuperar datos? ¡Claro!, pero tiene que estar ese "geniecillo" que hay en toda organización o, más bien ese, y su "grupo de apoyo", muy importante.
Ante catástrofes,…siempre hay perdida de información…ahora la catástrofe es la caída de un servidor,..pero que pasaba antes cuando se incendiaba un archivo o una biblioteca? que pasó con la Biblioteca de Alejandría (se le perdió el Backup, porque aún es un misterio!)
Esto es sencillo. Los procedimientos de seguridad habituales incluyen una copia de seguridad diaria y una copia de seguridad antes de realizar cualquier procedimiento de actualización y/o mantenimiento de cualquier ubicación con información. Está claro que aquí no han seguido ninguna de las dos reglas obligadas por lo que deberían de establecerse responsabilidades y cambiar los procedimientos
Hay otra solución: Dar una copia informatizada a cada paciente de los resultados de cada prueba o de la información de que se dispone en el hospital sobre él. En caso de pérdida el propio paciente podría hacer la restauración.
Pero habría que contar con el paciente…
Vaya problema…
Dar confianza al paciente…
No casa con el Despotismo Ilustrado Sanitario…
Perdón…
No sé como se me ocurren estas cosas…
Aqui ya lo hacen con muchos pacientes, que se llevan su copia. Incluso cuando el paciente accede a su historia desde su casa, creo que puede bajarse las imagenes.
No sería mala solución, pero cuesta tanto dar al paciente lo que es suyo…