Juntos podemos mantener alejados a los cibercriminales


Generic_security_health_mobile_28072015

Las organizaciones de salud necesitan estar atentas para asegurarse de que cuentan con características actualizadas de seguridad en todos sus dispositivos para mantener alejados a los cibercriminales.

La necesidad de proteger información sensible en la industria de la salud no es un tema nueva. Pero lo que es nuevo es cómo evoluciona el paisaje de las amenazas. Esto es el resultado de la extensión de compartir información y cuidados más allá de los ambientes tradicionales de las clínicas y los hospitales, y el cada vez mayor número de dispositivos en salud con Internet de las Cosas (IoT) como lo mencionó de manera reciente Leslie Sistla.

Lo que es una agradable sorpresa es que mientras los dispositivos médicos han sido mostrados en pruebas como vulnerables a ataques cibernéticos, hemos visto muy pocas brechas de esos dispositivos en el mundo real. De hecho, una de las brechas de seguridad más grandes en la organización de salud en Community Health no vino de un dispositivo médico, sino de un dispositivo de red.

Aun así, las organizaciones de salud necesitan estar atentas de tener sus características de seguridad actualizadas en todos sus dispositivos para mantener alejados a los cibercriminales. En ocasiones, los datos de los dispositivos médicos no son en realidad valiosos para los criminales. En lugar de eso, ellos buscan maneras de entrar a la red de las organizaciones de salud para poder entrar a sus sistemas operativos, financieros y de EHR. Ellos podrían atacar los dispositivos médicos para ingresar a los sistemas de la organización de salud y luego ir a buscar información referente a la seguridad social y otra Información de Identificación de Personas (PII, por sus siglas en inglés) que puede ser utilizada para falsear identidades, fraudes fiscales, estafas y más.

También hemos visto algunas señales inquietantes a través de nuestra unidad de crímenes digitales sobre una mayor propensión por parte de los criminales de hackear dispositivos y redes no sólo para buscar datos, también para controlarlos. En otras palabras, los criminales buscan tomar como rehenes a los sistemas de las organizaciones para buscar un rescate por el regreso del control a la organización. Imaginen las implicaciones de esto en los sistemas de las salas de operación de un hospital, por ejemplo.

Pero no debemos dejar que estos problemas se pongan en el camino de lo que es necesario en la industria, que es la entrega de transformación continua de la salud a través de IoT para incrementar la calidad, el acceso y la eficiencia del cuidado de la misma.

Y la buena noticia es que las organizaciones de salud pueden aprovecharse de las herramientas de seguridad modernas para un enfoque end-to-end que ayude a protegerlas contra ataques cibernéticos en todos los frentes. Microsoft y nuestros socios trabajan duro a diario para ofrecer capacidades que ayuden a asegurar dispositivos y servicios a través del vasto y siempre cambiante paisaje de TI en la salud.

Como escribió Leslie, estamos a la vanguardia de cumplir de manera rápida leyes y regulaciones en constante evolución. Y es increíble ver progresos como la estrategia de un solo mercado digital de la Unión Europea, que ayuda a mejorar requerimientos e incrementar la interoperabilidad de las soluciones de TI en salud con regulaciones que abarcan todo el país.

También entendemos que los rigores de cumplir con regulaciones, en particular a través de tabletas de la FDA, y que nuestros socios de dispositivos médicos enfrentan, ha disminuido la velocidad de actualizar algunos de esos dispositivos. Pero invitamos a todos a moverse tan rápido como puedan para reemplazar dispositivos viejos con otros más nuevos, seguros y que sean más fáciles de actualizar.

Las organizaciones de salud hoy en día necesitan ver el panorama completo de amenazas, ya sea TI en la organización y más allá de ella o solo en cómo su staff ingresa a sus tabletas, y estamos aquí para ayudar a hacer ese proceso lo menos doloroso posible. Por ejemplo, nuevas tecnologías llegan con Windows 10, como Windows Hello, que habilita ingresos mucho más seguros, basado en el reconocimiento facial.

No es una tarea pequeña, pero con esfuerzo colaborativo y concertado, la industria de la salud puede mantener su innovación a la vez que habilita la seguridad que todos queremos y necesitamos para ayudar a asegurar que datos muy personales y valiosos no estén abiertos a usos delictivos.

Skip to main content