El hospital Clínico de Madrid pierde miles de pruebas por una avería informática

#1   Si lo hicieron bien no debería haber problemas, para eso están las copias de seguridad... A no ser que se olvidaran de la parte de la Ingeniería en su parte de la informática.

#6   #2 Un ajuste de memoria, en la boca de un médico, significará reestructuración de las unidades lógicas en la cabina. Partiendo de discos malos, eso puede crear problemas.

#4 Los médicos que hablan con los informáticos-pacientes cuando tienen ocasión de sonsacarles, acaban por hacer copias locales en sus propios PCs.

#7   no confirmó si el hospital ha comunicado la pérdida de datos de historias clínicas a la Agencia Madrileña de Protección de Datos. ... aseguró ayer que el centro no está obligado a hacerlo.

No tienen porqué hacerlo. Sí deberían cominicar una situación (robo o perdida) que pudiera conducir a la comunicación de esos datos, pero no en caso de destrucción de los datos.

#8   Si se ha recuperado el 97% de información hasta ahora y sólo se han realidado dos pruebas a pacientes creo que el titular de la noticia es algo sensacionalista.

#9   #7 Te equivocas. Los Centros Sanitarios estamos obligados a comunicar el incidente. A no ser que los datos estén desasociados, cosa improbable dado que el sistema de Philips (si es el mismo que el que tenemos nosotros) graba el nombre del paciente directamente en la imagen en lugar de poner un ID a la prueba y relacionarlo con el HIS.

Además, que digan que no saben si tienen una copia de seguridad, requiere una auditoria por parte de la LOPD, puesto que estamos obligados a guardar y mantener los datos durante un mínimo de 10 años. Así es en Cataluña por lo que yo sé.

#11   Añado de la noticia:
Una portavoz aseguró ayer que el 97% de las imágenes ya están disponibles. Durante este tiempo, ha sido necesario volver a realizar el cateterismo a dos pacientes, ya que sus pruebas aún no se habían recuperado y los cirujanos las necesitaban para operarles del corazón.

Es decir, según la noticia, tienen copias de respaldo y las pruebas que se han repetido es por tenerlas ya para hacer las operaciones. ¿Sensacionalista?

#12   Vamos, que la han liao parda.

#13   Aún ni un comentario malicioso sobre Espe y la supuesta privatización de la sanidad! TT_TT
Os voy a dar un positivo a todos los que quedáis por encima de esta linea como muestra de agradecimiento al correcto funcionamiento de ésta, nuestra comunidad meneantil.

_______________________________________________________________________________
#1 Justo contigo me ha saltado el cowboy

#14   ¿Dónde, en el Clínico? ¿Ese hospital donde me dijeron que me llamaban en quince días para una ecografía y me llamaron seis meses después, cuando ya me habían ecografiado y operado en el Doce de Octubre?

Ya me extraña

#15   Eso no es una avería informática, es una falta de responsabilidad por parte de los responsables (valga la redundancia) que no han tenido una política de copias de seguridad adecuada.

#16   Esto en los juzgados no pasa, no hay base de datos.

#17   #1 Quizás se olvidaron de aplicar el sentido común de la regla número dos: Todo aquello que no se puede volver a descargar de Internet o encontrar por otros derroteros, hay que realizar copias de seguridad, y en según que casos, más de una copia en distintos lugares o soportes de almacenamiento.

#18   Tanta digitalización y al final el papel es el que sobrevive

#19   #8 Que dos de esos pacientes no pudieran "aguantar" hasta que esas pruebas fueran recuperadas no quiere decir que el resto no se haya visto afectado. A saber los tratamientos que no se han aplicado aún hasta recuperar esos datos y a saber los efectos secundarios de no haber aplicado el tratamiento antes.
No la veo sensacionalista, y sí me parece un grave fallo.

#20   #18 Hombre, precisamente esta prueba nunca ha estado sobre papel, lo único que se almacenaba en papel ere el informe del cardiologo, que según la noticia no se ha perdido. Es decir, se ha perdido algo que hasta hace unos años no se tenía. Es como las endoscopias, ecografías... el único formato aceptable es el vídeo (salvo algún disparo) y me gustaría que me dieras una solución en papel a ello.

Y el papel sobrevive hasta la próxima mudanza, fusión de historia, inundación, perdida en algún despacho.... las historias en papel acaban siendo un desastre, que pasan por 20 manos, se traspapelan, se mojan...

#21   #19 Si se dispone del informe, ya te digo que no tiene que afectar en absoluto al tratamiento, distinto es si se quiere estudiar mas detenidamente para una intervención.

#22   #9 La LOPD no te obliga a comunicar el incidente a la AEPD (salvo que lo hayas especificado por no se que razón en tu documento de seguridad), pero si no tienes copia de seguridad tienes un muy grave problema. Lo más probable es que la AEPD actúe de oficio dada la repercusión mediática del asunto.

#23   #18 Hombre... los listos que hacen copia de seguridad son los que sobreviven.

#24   Ala, ya no es tan feliz el día ehh (ver noticia anterior)

#25   La mejor copia de seguridad debe estar en otra placa tectonica y si no, saca los datos a una cinta magnetica. Ademas cualquier cabina te avisa de un disco roto. Aunque todo apunta a que ni tenian spares.

#26   #5 No hagas peritajes sin tener los datos... especular está bien... pero sin afirmar lo que es... porque salvo que tengas más datos que los demás... sólo Philips, HP y el hospital saben lo que ha ocurrido exactamente y las empresas adjudicatarias las que pueden explicar los detalles técnicos...

#27   #25 No solo eso, en donde curraba hace años teníamos un XP1024 como este h10010.www1.hp.com/wwpc/images/emea/xp1024-fc-sparedisk-array_400x400.
Lo de la foto tiene una altura de 1,90m más o menos.

Es un armario de cinco cuerpos (de serie el central y un lateral) solo para discos duros.

Y de repente te aparecía un ingeniero de HP a las 3 de la mañana que venía a cambiar un disco que se había ido al garete. La puñetera máquina enviaba la alerta a sistemas, montaba automáticamente uno de los de reserva (spare como dices) y llamaba a casa a pedir otro.

Pero claro, ni te imaginas el coste del contrato de mantenimiento de misión crítica que tenía el armario.

#28   "me pasáis los numeros? es que he perdido el mov..."

Siempre respondo: Tranquilo, supongo que los tendrás guardados también en un .txt , ¿o no?

#29   ¡Feliz día del administrador de sistemas!

#30   en dos palabras "chapuceros". ¿Desde el 14 de julio recuperando? Amos hombre¡

#32   " El procedimiento fue negociado, sin publicidad. El adjudicatario, Philips Ibérica S. A. U., recibió 500.000 euros. "
Traducción: Te doy 500.000€ a dedo.
Me parece que esto es bastante más vergonzoso que la pérdida de datos.

Lo lógico es que siga Phillips si es para actualización de servicios, pero hay que guardar las formas.

#33   Relacionada: www.meneame.net/story/feliz-dia-administrador-sistemas-2

¡Feliz día del administrador de sistemas!

#34   #32: Me parece que esto es bastante más vergonzoso que la pérdida de datos.

Después de la pérdida de datos, sí.

#35   #27 Juas... pues seguro que Hacienda y la Policía saben de estos contratos... por la cuenta que les trae a unos y a otros...

#36   El problema como siempre es el coste, para este tipo de almacenamientos específicos, de datos estáticos, existe hardware específico como los Centera de EMC² que realizan lo que se llama Content Addressed Storage, pero cuyo coste en cuanto a instalación, mantenimiento y escalabilidad son bestiales, y dificilmente asumibles por instituciones como hospitales.

Aquí, creo yo, que es donde los gobiernos, al menos cuando se trata de datos públicos, deberían tener responsabilidad y disponer de infraestructura centralizada en el sentido contractual y de mantenimiento...

#37   #5 #10 #15 #32 En cuanto sale la más mínima noticia relacionada con la administración pública y los proveedores de IT sale todo el mundo corriendo a gritar ¡tongo! ¡ladrones! ¡timadores! y, sin conocer los datos concretos de este hospital; puede ser que no sea 100% culpa del proveedor (Philips en este caso).

En muchas administraciones públicas se dedican a "comprar hierro" (hardware) sin preocuparse de los correspondienntes mantenimientos, monitorizaciones y persona que los administre. O puede ser que, sencillamente, haya habido un impensable fallo humano (o incluso técnico) que haya destruido el almacenamiento "online" que tenían, y han tenido que recurrir a segundas o terceras copias (backups en cinta almacenados en una localización remota), más el tiempo necesario para restaurarlos. Varios dias/semanas no me parece excesivo para repositorios de decenas de Terabytes.

Y mencionado en la noticia, dice que el proveedor de HW almacenamiento es HP (seguramente con cabinas HP EVA o HP XP), si le pides una cabina nueva para hacer un restore de tus backups mieentras intentas sacar datos de la original rota seguramente te de un tiempo de entrega de semanas (por muy AAPP que seas).

Dicho todo esto, seguramente alguien pensó que era aceptable tener backup externalizado de los datos más antiguos, porque no creo que necesiten tener restores inmediatos de una prueba realizada hace 8 años (ergo obtienes lo que pagas).

Mis 0.02 €

#38   La Comunidad de Madrid, ese grandioso ejemplo de lo barato y fiable que resulta confiar toda la informática a empresas, sin control por parte de esos molestos trabajadores con derechos llamados funcionarios.

#39   #10 Literalmente hace no muchos años, en una situación similar, frase de jefe de proyecto a programador:

- Sí que es verdad que incumplimos la ley, pero no te preocupes tanto, que nadie se va a enterar.

Efectivamente, en ese caso nadie se enteró, ahora ese agujero ya no existe.

Pero bueno, a lo que iba, que aquí se hacen las cosas así. La LOPD podrá decir lo que quiera, pero ante plazos y el "nadie se va a enterar" tan típico de aquí, no tiene nada que hacer.

Me fastidia poner el ejemplo tan vagamente, pero ya sabeis que los programadores firmamos un papelito que nos impide decir mucho más. Todo lo que puedo decir es que se hubiera montado muy gorda, mucho más que en este caso. Y seguro que por ahí varios informáticos conocen casos similares.

#40   Que malos sois.
www.ciberdroide.com/wordpress/la-ley-de-murphy-y-las-copias-de-segurid

#41   Grandes éxitos de la externalización de servicios.

#42   Eso, eso, catástrofes. A ver si así se dan cuenta que ciertas cosas no las puede hacer "cualquiera" y nos dan atribuciones de una vez.

#43   #2 Me he logueado sólo para darte un positivo

#44   #2
1- ¡PEPE! ¡libera más memoria!
2- rm -rf / ¡ALA! ahí la tienes toa libre pa ti!

#0 Eso les pasa por privatizar y externalizar.

Les está bien empleado (salvo a los pacientes x.x)

#45   Joder, que son cataterismos,

es.wikipedia.org/wiki/Cateterismo_card%C3%ADaco

Les meten un catéter por una vena hasta que llega, si es preciso, al corazón. Una prueba así tiene un riesgo, no es un simple análisis de sangre. Que tengan que repetirlo porque han perdido los resultados, es para meter en la cárcel a los responsables.

Sobre una posible penalización a la empresa adjudicataria, la portavoz afirmó que aún se está investigando y que, en función de los resultados, se decidirá.

Pues me parece que deberían rescindirles el contrato ipso-facto. Con la salud no se juega, ni se regatea dinero en mantener los sistemas. Están cobrando por realizar un mantenimiento que, obviamente, no han hecho de forma correcta.

#46   ¿Y para esto no tienen unas copiad de seguridad? Porque digo yo que tienen que tenerlas, asi que a saber cual a sido la causa de esa pérdida de información, pero...

#27 Pues no veas la gracia que le hace al ingeniero tener que aparecer a esas horas para atender un aviso...