Cinco consejos para evitar filtraciones de datos en la industria de salud

Las organizaciones de atención médica son infraestructuras valiosas y sensibles, que cada vez más tendrán que enfrentar ciberamenazas con un mayor nivel de sofisticación.
El desafío de la industria de la atención médica es mantener una buena ciberseguridad, ya que muchas instituciones tienen redes complejas y estructuradas con sistemas informáticos de atención médica fragmentados.
La información de salud es sumamente valiosa y los datos más sensibles están contenidos en un solo lugar, lo que se torna atractivo para el robo de identidad, el fraude con facturas y seguros, y la extorsión. A diferencia de la información de las tarjetas de crédito, que se pueden cambiar y sustituir, no resulta fácil reemplazar la información de salud.
Un problema complejo que evoluciona
La llegada del Internet y de la interconectividad ha permitido que muchas redes de sistemas hospitalarios que antiguamente funcionaban en un ambiente cerrado, ahora sean compartidas de forma exponencial, trayendo consigo nuevos y mayores riesgos. Es posible que los equipos informáticos obsoletos y las antiguas medidas de seguridad, como contraseñas, cifrado y otras, no satisfagan las normas requeridas para el mundo actual de Internet de las Cosas.
Los proveedores de atención médica también enfrentan serias carencias de profesionales calificados del sector de informática que puedan abordar de manera adecuada los ataques cibernéticos y todos los días surgen nuevas amenazas, que varían, en cuanto a su nivel de sofisticación. Los ataques más destructivos han hecho colapsar sistemas informáticos enteros, lo que ha comprometido seriamente los registros médicos de los pacientes y paralizado las operaciones de un hospital.
La cepa ransomware 2017 conocida como WannaCry produjo daños por un valor de $ 4 mil millones y los médicos se vieron obligados a utilizar lápiz y papel para registrar los datos clínicos de los pacientes y brindarles atención médica sin tener acceso a los registros de estos.
Confianza y colaboración, la clave
La conclusión de cualquier debate sobre la privacidad de la información médica y la ciberseguridad de la atención de la salud en definitiva se reduce a una sola palabra: confianza. En un ecosistema formado por varias partes interesadas: reguladores de la industria, líderes de la atención médica, médicos, pacientes y fabricantes de equipos informáticos para la salud como Philips, cada sector tiene que desempeñar una función.
Un área de consenso en la industria es la necesidad de una coordinación permanente entre los proveedores de atención médica y los fabricantes para hacer frente a los problemas de seguridad. Entre los proveedores de atención médica, se están tomando medidas para priorizar e incorporar la ciberseguridad en la arquitectura de red, para aumentar la inversión en equipos de ciberseguridad y para tener una visión más amplia de la cadena de valor de la seguridad .
Mediante la colaboración con todo el ecosistema de la atención médica, la industria de salud puede construir sobre los avances realizados en otras industrias críticas, respaldando las ventajas que la conectividad digital aportará al cuidado del paciente. «No hay una solución mágica. En lugar de que sea una carga, tenemos que adoptar la seguridad y privacidad en nuestras organizaciones», dice Michael McNeil, jefe Global de productos y servicios de seguridad, Philips. «Cada uno de nosotros dentro de este ecosistema debe desempeñar su rol en la mitigación de esta amenaza».
Cinco consejos para mejorar la ciberseguridad de la atención médica
1. Tener una idea clara: Entender claramente qué productos y activos hay en su entorno.
2. Enfocarse en los productos antiguos: Trabajar con aliados tecnológicos en cualquier tipo de productos o soluciones heredadas que no tengan la capacidad de ser actualizadas, de aplicarles parches o de ser aseguradas.
3. Desarrollar mejores prácticas: Asegúrese de trabajar con el conocimiento adecuado y las mejores prácticas desde la perspectiva de la industria.
4. Trabajar con fabricantes y proveedores: Es importante involucrarse en los procesos de compra y comprender los componentes de la lista de materiales relacionados a las soluciones que usted ofrece.
5. Asociarse con fabricantes y proveedores: Considere la participación de sus principales proveedores (por ejemplo, en informática para imagenología) para gestionar y mitigar los riesgos de seguridad. Para ello, verifique que sus soluciones cumplan con los últimos estándares de audio/video y seguridad, etc.; esto le permitirá el acceso a recursos calificados, aprovechando la experiencia de toda la industria de la atención médica.