Seguridad
BYOD
Sanidad

Los 4 dolores de cabeza peores de TI en la sanidad

Los expertos en TI y cumplimiento de las normativas sanitarias discuten los principales desafíos para los hospitales y los centros de salud y lo que los CIOs pueden hacer para abordarlos.

sanidad

Para evitar violar las regulaciones, que podrían resultar en decenas de miles de dólares (o más) de multas y publicidad negativa, los proveedores de atención médica deben asegurarse de que sus instalaciones están conforme a la legislación y constantemente en busca de amenazas a la seguridad.

A continuación se presentan cuatro de los problemas de TI más importantes que los hospitales y los centros de salud deben abordar y los pasos que pueden tomar para evitar infracciones y violaciones.

Cumplimiento de HIPAA

"La HIPAA establece que los proveedores de atención médica deben usar" las salvaguardas administrativas, físicas y técnicas adecuadas para garantizar la confidencialidad, integridad y seguridad de la información de salud protegida electrónica ", dice Kate Borten, fundadora de The Marblehead Grupo. "Esta advertencia se ha convertido en un dolor de cabeza para los administradores de TI de atención médica, especialmente porque más equipos de atención médica están utilizando dispositivos móviles para ver los datos de pacientes sensibles fuera de las paredes de los centros de salud. Esto puede hacer que sea demasiado fácil para que los hackers puedan ver y capturar información confidencial o confidencial del paciente para su uso no autorizado.

"Es imprescindible que más organizaciones de salud adopten políticas más estrictas de cifrado de datos basadas en revelaciones de PHI", dice Ken Adamson, vicepresidente de gestión de productos de Proficio.

También es importante que cualquier "proveedor con el que trabaje debe poder y esté dispuesto a entrar en los Acuerdos de Asociados de Negocios (BAA) de HIPAA", dice Ryan van Biljon, vicepresidente de mediados de mercado en Samanage.

Ataques de Ransomware

"Más de 4.000 ataques de ransomware ocurren diariamente, la mayoría de ellos en la asistencia sanitaria, gracias en gran parte al alto valor de los datos médicos en el mercado negro", dice Rod Piechowski, director senior de sistemas de información de salud en HIMSS. "Además de los costes de recuperación y daños colaterales a la marca, el ransomware también puede ser una amenaza para el cumplimiento de la HIPAA de una organización, ya que compromete la seguridad de los datos confidenciales de los pacientes".

Para abordar este problema, los hospitales y los centros de salud deben implementar "un buen programa de seguridad probado que les permita identificar, proteger, detectar, responder y recuperarse de los incidentes de seguridad", dice. El programa también debe "educar, entrenar y probar a los usuarios del sistema en phishing, un modo común de entrega para ransomware ... [y] actualizar y corregir todos los sistemas, incluyendo plug-ins web".

Dispositivos médicos no seguros

"Un creciente riesgo para las redes sanitarias es el número cada vez mayor de dispositivos conectados a Internet, como los dispositivos médicos [por ejemplo, máquinas de resonancia magnética], la mayoría de los cuales no son seguros o diseñados para ser seguros", dice Mac McMillan, presidente y CSO En CynergisTek.

Por otra parte, "las organizaciones sanitarias deben asegurarse de que su proceso de adquisición del sistema incluye una revisión exhaustiva de la seguridad antes de realizar las compras y que los sistemas seleccionados se actualizan según sea necesario para mantenerse seguros", dice Trent R. Hein, cofundador y co-CEO de Applied Trust .

BYOD

Healthcare es una tendencia hacia BYOD porque combina poder de computación impresionante e interfaces de usuario modernas con portabilidad y discreción, dando a los médicos la flexibilidad de usar el dispositivo con el que se sienten más cómodos. "Para que estos dispositivos sean compatibles con HIPAA, deben tener un número de características de seguridad", dice Marianna Prodan, gerente de productos de salud de Accellion, y añade "el acceso seguro a los sistemas de contenido, un contenedor móvil que segrega la información del paciente de otra información, la autenticación de dos factores, el PIN sin conexión, la capacidad de borrar el contenido del teléfono de forma remota y la lista blanca de la aplicación son algunas de las principales características de seguridad móvil”. 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?