This post is also available in: English (Inglés)
Por: Vilmar Trinta Negrón | Entrevista a: Carlos Orama
La digitalización ha aumentado significativamente la eficiencia de los sistemas de salud, reduciendo la intervención manual en los procesos administrativos, optimizando los tratamientos y permitiendo una mejor gestión de los recursos, pero, también ha incrementado la vulnerabilidad de la exposición de la información y la posibilidad de ataques cibernéticos.
El manejo de datos sensibles de alto valor, con información personal, médica y financiera, presenta a diario múltiples desafíos de ciberseguridad.
¿Cómo proteger los datos de los pacientes, qué acciones se deben evitar para mitigar los riesgos de seguridad y cuáles son las herramientas para prevenir e identificar un ciberataque? Carlos Orama, CEO & Founder at IPNET, CORP. explica y ofrece recomendaciones para alcanzar estándares de ciberseguridad más altos.
“La capacitación del personal administrativo es vital ya que manejan datos críticos de la organización, incluidos datos financieros y de pacientes. Un personal capacitado puede prevenir ciberataques mediante la identificación de correos electrónicos de phishing, el uso adecuado de contraseñas, y la aplicación de medidas de seguridad como el cifrado de datos. Además, un personal entrenado sabe cómo ejecutar un plan de respuesta a incidentes, minimizando el impacto de un ataque y recuperando operaciones de manera efectiva”, indicó Orama.
Las acciones comunes que aumentan los riesgos de seguridad y que el personal debe evitar incluyen:
Según el profesional de informática y tecnología, para evitar estos riesgos, el personal debe seguir estrictamente las políticas de seguridad, utilizar contraseñas seguras y únicas, y estar consciente de los peligros de los correos no solicitados. Además, deben aplicar las mejores prácticas como el cierre de sesión en sus dispositivos cuando no están en uso y reportar cualquier actividad sospechosa.
“El personal encargado de la facturación también debe estar altamente capacitado en ciberseguridad, ya que maneja información financiera y médica. Deben seguir políticas estrictas sobre la confidencialidad de los datos, evitar el uso de dispositivos personales para tareas relacionadas con el trabajo, y estar atentos a actividades sospechosas como correos no solicitados o solicitudes de cambio de información financiera sin una verificación adecuada. También, deben estar capacitados para reconocer ataques de ‘ransomware’, que pueden comprometer información financiera y causar interrupciones en los servicios”, detalló Orama.
Exponer datos sensibles como nombres, direcciones, números de seguro social, historial médico, diagnósticos, tratamientos e información de pagos o seguros, aumenta la desconfianza del paciente y podría resultar en multas por incumplimiento de regulaciones como la ley sobre la privacidad, HIPAA, demandas legales y en daños económicos y a la reputación de la organización.
Algunas medidas recomendadas para proteger la información del paciente y garantizar la confidencialidad, integridad y disponibilidad de los datos médicos son:
Por otro lado, para identificar un posible ciberataque o descartar un falso positivo es importante contar con un monitoreo preventivo de los sistemas que no es otra cosa que mantener una vigilancia continua de los sistemas, redes y dispositivos para identificar y neutralizar posibles amenazas antes de que puedan causar daños.
A través de herramientas avanzadas y procedimientos bien definidos, el monitoreo preventivo permite detectar patrones anómalos, comportamientos sospechosos o vulnerabilidades que puedan ser explotadas por atacantes cibernéticos. Así como responder de manera inmediata a las alertas mitigando el impacto de posibles incidentes y cumplir con las regulaciones vigentes.
“Este enfoque no solo mejora la seguridad general de los sistemas, sino que también garantiza una defensa proactiva contra amenazas en evolución, lo que es esencial en entornos críticos como lo es el área de la salud. En Provider Network Solutions creemos en la digitalización de los sistemas y servicios, y hemos fortalecido los recursos en el área de informática y tecnología, adoptando las mejoras prácticas de ciberseguridad para garantizar la confidencialidad e integridad de los datos de todos nuestros colaboradores y pacientes”, concluyó.
Algunos signos que pueden indicar que un ciberataque está ocurriendo:
This post is also available in: English (Inglés)