Proteger los datos de salud,  asegurando los sistemas hospitalarios

Entre en contacto con nosotros para resolver sus principales desafios

Entre en contacto con nosotros para saber más de las soluciones de informática clínica de Philips

Confidencialidad
una-mirada
Seguridad
En 2016, se robaron dos mil millones de registros personales en EE. UU., de los cuales 100 millones eran registros médicos: ahora se conocen bien los desafíos de la seguridad cibernética en la industria de la atención médica. El presentador Dennis de Costa le pregunta a Michael McNeil, director de Servicios de Seguridad y Productos a Nivel Global de Philips, de qué manera todas las partes (reguladores de la industria, fabricantes y directivos de TI para la atención médica) trabajan en forma conjunta para mitigar las amenazas cibernéticas en la atención médica.

Cinco consejos para evitar filtraciones de información de salud

 

Si bien las organizaciones de atención médica son infraestructuras valiosas y sensibles, tendrán que enfrentar cada vez más amenazas cibernéticas con un nivel cada vez mayor de sofisticación.

 

El desafío de la industria de la atención médica es mantener una buena seguridad cibernética, ya que muchas instituciones tienen redes complejas y estructuradas con sistemas informáticos de atención médica fragmentados.

 

La información de salud es sumamente valiosa. La información de salud tiene todos sus datos más sensibles en un solo lugar, lo que la torna atractiva para el robo de identidad, el fraude con facturas y seguros, y la extorsión. A diferencia de la información de las tarjetas de crédito, que usted puede cambiar y reemplazar, no resulta fácil cambiar la información de salud.

 

Dos mil millones

de registros personales se robaron en EE.UU. en 2016
100 millones

de los cuales eran los registros médicos.

65 %

de las víctimas de robo de identidad médica debieron pagar gastos de bolsillo que promediaron los
$13.500 por víctima.

Un registro de atención médica

extraviado o robado puede tener un costo de
$363 por registro

para solucionar el problema

Fuentes: CNBC, Accenture, IBM X-Force Threat Intelligence Report 2016

Un problema complejo que evoluciona

 

La llegada de Internet y de la interconectividad ha abierto muchas redes de circuito cerrado anteriores en los sistemas del hospital, lo que genera nuevos riesgos para estos establecimientos. Es posible que los equipos informáticos obsoletos y las antiguas medidas de seguridad, como contraseñas, cifrado y otras, no satisfagan las normas requeridas para el mundo actual de Internet de las cosas.

 

Los proveedores de atención médica también enfrentan serias carencias de profesionales calificados del sector de informática que puedan abordar de manera adecuada los ataques cibernéticos1y todos los días surgen nuevas amenazas, que varían, en cuanto a su nivel de sofisticación. Los ataques más destructivos han hecho colapsar sistemas informáticos enteros, lo que ha comprometido seriamente los registros médicos de los pacientes y paralizado las operaciones de un hospital.

 

La cepa ransomware 2017 conocida como WannaCry produjo daños por valor de $ 4 mil millones2 y los médicos se vieron obligados a utilizar lápiz y papel para registrar los datos clínicos de los pacientes y brindarles atención médica sin tener acceso a los registros de estos.

 

Confianza y colaboración, la clave

 

La conclusión de cualquier debate sobre la privacidad de la información médica y la ciberseguridad de la atención de la salud en definitiva se reduce a una sola palabra: confianza. En un ecosistema formado por varias partes interesadas: reguladores de la industria, líderes de la atención médica, médicos, pacientes y fabricantes de equipos informáticos para la salud como Philips Healthcare, cada sector tiene que desempeñar una función.

 

Un área de consenso en la industria es la necesidad de una coordinación permanente entre los proveedores de salud y los fabricantes para hacer frente a los problemas de seguridad. Entre los proveedores de atención médica, se están tomando medidas para incorporar la ciberseguridad y la arquitectura de red desde el comienzo, para aumentar la inversión en equipos de ciberseguridad y para tener una visión más amplia de la cadena de valor de la seguridad3.

 

Mediante la colaboración con todo el ecosistema de la atención médica, la industria puede hacer avances que se construyen sobre infraestructuras fundamentales de otras industrias, respaldando las ventajas que la conectividad digital aportará al cuidado del paciente. "No existe una solución de oro. En lugar de que sea una carga, tenemos que abrazar la seguridad y privacidad en nuestras organizaciones, "dice Michael McNeil, jefe Global de productos y servicios de seguridad, Philips Healthcare. “Cada uno de nosotros dentro de este ecosistema debe desempeñar nuestro papel en la mitigación de esta amenaza”.

 

Cinco consejos para mejorar la ciberseguridad de la atención médica

1 Tener una idea clara

Entender bien qué productos y activos hay en su entorno.

2 Concentrarse en los productos obsoletos

Trabajar con socios tecnológicos de productos y soluciones obsoletos que puedan no tener la capacidad de actualizarse, de aplicarle parches y de asegurarse.

3. Desarrollar mejores prácticas

Asegúrese de trabajar con las mejores prácticas y de que entiende cuáles son esas mejores prácticas desde una perspectiva de la industria.

4 Trabajar con fabricantes y proveedores

Es importante trabajar en los procesos de adquisición y comprender los componentes de la lista de materiales de las soluciones que ofrece.

5. Asociarse con fabricantes y proveedores

Considerar la participación de sus principales proveedores (por ejemplo, en informática para imagenología) para gestionar y mitigar los riesgos de seguridad. Para ello, verifique que sus soluciones cumplan con las normas de audio/video y seguridad más recientes, etc.; esto brinda acceso a recursos de seguridad calificados, lo que permite aprovechar la experiencia de toda la industria de la atención médica.

Compartir esta página con un colega

1 Curran & Hinde, 2016

2 Reuters, ‘More Disruptions feared from Cyber Attack’

9KPMG, ‘Salud y ciberseguridad: El aumento de las amenazas requiere un aumento de las capacidades’

Contáctenos

Let's talk icon

¿Cuáles son sus mayores desafíos en informática? Ya sea la interoperabilidad en su empresa o lograr una mayor estandarización de la atención; nos asociamos con usted para comprender profundamente su infraestructura y operaciones, y ofrecer soluciones que lo ayuden a transformar su sistema de salud.

 

Entre en contacto al complretar el siguiente formulario

Información de contacto

* Este campo es requerido
*

Detalles de contacto

*
*
*

Detalles de la compañía

*
*
*
*
*

Detalles de la consulta

Al especificar su motivo de contacto podremos ofrecerle un mejor servicio.
*
*