En 2016, dos mil millones de registros personales fueron robados en Estados Unidos. De estos, 100 millones fueron registros médicos lo que se traduce en grandes desafíos en materia de ciberseguridad para la industria de salud. El presentador Dennis de Costa le pregunta a Michael McNeil, jefe de Global Product & Security Services de Philips, cómo todas las partes (reguladores de la industria, líderes de TI y fabricantes de servicios de salud) pueden trabajar juntos para mitigar las amenazas cibernéticas en la industria de la salud.
Las organizaciones de atención médica son infraestructuras valiosas y sensibles, que cada vez más tendrán que enfrentar ciberamenazas con un nivel mayor de sofisticación. El desafío de la industria de la atención médica es mantener una buena ciberseguridad, ya que muchas instituciones tienen redes complejas y estructuradas con sistemas informáticos de atención médica fragmentados. La información de salud es sumamente valiosa y los datos más sensibles están contenidos en un solo lugar, lo que se torna atractivo para el robo de identidad, el fraude con facturas y seguros, y la extorsión. A diferencia de la información de las tarjetas de crédito, que usted puede cambiar y sustituir, no resulta fácil reemplazar la información de salud.
La llegada del Internet y de la interconectividad ha permitido que muchas redes de sistemas hospitalarios que antiguamente funcionaban en un ambiente cerrado, ahora sean compartidas de forma exponencial, trayendo consigo nuevos y mayores riesgos. Es posible que los equipos informáticos obsoletos y las antiguas medidas de seguridad, como contraseñas, cifrado y otras, no satisfagan las normas requeridas para el mundo actual de Internet de las cosas. Los proveedores de atención médica también enfrentan serias carencias de profesionales calificados del sector de informática que puedan abordar de manera adecuada los ataques cibernéticos1 y todos los días surgen nuevas amenazas, que varían, en cuanto a su nivel de sofisticación. Los ataques más destructivos han hecho colapsar sistemas informáticos enteros, lo que ha comprometido seriamente los registros médicos de los pacientes y paralizado las operaciones de un hospital. La cepa ransomware 2017 conocida como WannaCry produjo daños por un valor de $ 4 mil millones2 y los médicos se vieron obligados a utilizar lápiz y papel para registrar los datos clínicos de los pacientes y brindarles atención médica sin tener acceso a los registros de estos.
La conclusión de cualquier debate sobre la privacidad de la información médica y la ciberseguridad de la atención de la salud en definitiva se reduce a una sola palabra: confianza. En un ecosistema formado por varias partes interesadas: reguladores de la industria, líderes de la atención médica, médicos, pacientes y fabricantes de equipos informáticos para la salud como Philips, cada sector tiene que desempeñar una función. Un área de consenso en la industria es el necesidad de una coordinación permanente entre los proveedores de atención médica y los fabricantes para hacer frente a los problemas de seguridad. Entre los proveedores de atención médica, se están tomando medidas para priorizar e incorporar la ciberseguridad en la aquitectura de red, para aumentar la inversión en equipos de ciberseguridad y para tener una visión más amplia de la cadena de valor de la seguridad3. Mediante la colaboración con todo el ecosistema de la atención médica, la industria de salud puede construir sobre los avances realizados en otras industrias críticas, respaldando las ventajas que la conectividad digital aportará al cuidado del paciente. "No hay una solución mágica. En lugar de que sea una carga, tenemos que adoptar la seguridad y privacidad en nuestras organizaciones, "dice Michael McNeil, jefe Global de productos y servicios de seguridad, Philips. "Cada uno de nosotros dentro de este ecosistema debe desempeñar su rol en la mitigación de esta amenaza".
Entender claramente qué productos y activos hay en su entorno.
Trabajar con aliados tecnológicos en cualquier tipo de productos o soluciones heredadas que no tengan la capacidad de ser actualizadas, de aplicarles parches o de ser aseguradas.
Asegúrese de trabajar con el conocimiento adecuado y las mejores prácticas desde la perspectiva de la industria.
Es importante involucrarse en los procesos de compra y comprender los componentes de la lista de materiales relacionados a las soluciones que usted ofrece.
Considere la participación de sus principales proveedores (por ejemplo, en informática para imagenología) para gestionar y mitigar los riesgos de seguridad. Para ello, verifique que sus soluciones cumplan con los últimos estándares de audio/video y seguridad, etc.; esto le permitirá el acceso a recursos calificados, aprovechando la experiencia de toda la industria de la atención médica.
1 Curran & Hinde, 2016 2 Reuters, ‘More Disruptions feared from Cyber Attack’ 3 KPMG, ‘Healthcare and Cyber Security: Increasing Threats Require Increased Capabilities’
¿Cuáles son sus mayores desafíos en informática? Ya sea la interoperabilidad en su empresa o lograr una mayor estandarización de la atención; nos asociamos con usted para comprender profundamente su infraestructura y operaciones, y ofrecer soluciones que lo ayuden a transformar su sistema de salud. Entre en contacto al complretar el siguiente formulario
You are about to visit a Philips global content page
Continue