Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Los Ciberataques: un riesgo para la salud

4 junio 2018
 junio 4, 2018
Actualmente, las empresas prestadoras de servicios de salud son el sector de actividad que está recibiendo más ciberataques.
Están por delante de las industrias manufactureras, los servicios financieros, los gobiernos y el transporte.

 

Vivimos en un mundo cada día más hiper-conectado, en el que la información y los medios tecnológicos para manejarla abundan hasta por demás, y aunque no seamos conscientes, estamos inmersos en un ambiente digital que afecta todas las áreas, desde la defensa de las naciones, pasando por la economía en todas sus formas y alcanzando hasta nuestras vidas diarias a nivel personal.

El gran desafío es aceptar que esto es real, que no es pasajero, que vino para quedarse y que cada vez van a ser mayores las oportunidades y las amenazas.

 

El mundo digital no ha sido diseñado para ser seguro y cada oportunidad de innovar en él crea una nueva vulnerabilidad.

 

El lado positivo de este avance es que cada día surge una nueva promesa de mejorar nuestra calidad de vida, pero no debemos olvidar su lado negativo, pues simultáneamente hay quienes trabajan muy duro para aprovechar la novedad que sea en beneficio propio y en desmedro de toda la sociedad.

 Pese a eso, aun en mercados fuertemente regulados por leyes de las que se exige su cumplimiento, muchos miembros del sector conservan una postura equivocada en cuanto a que la ciberseguridad es únicamente un problema del área de TI y una cuestión de cumplimiento regulatorio, más que un tema estratégico de gestión de riesgo del propio negocio que llevan adelante. Esta visión estrecha suele hacer que se desconozcan (y por ende no se atiendan) los mayores riesgos que representan los ciberataques para cualquier organización que brinde sus servicios en el actual mundo interconectado.

Sin lugar a dudas la sensibilidad y criticidad de los datos personales de carácter clínico hace que las debilidades que tenga una organización del área de la salud en su estrategia de ciberseguridad, impacten sobre sus pacientes, ya sea en forma directa o indirecta.

 

Las debilidades de una organización del área de la salud en su estrategia de ciberseguridad, impactan sobre sus pacientes, ya sea en forma directa o indirecta.

 

En forma directa:

Pérdida de confidencialidad, mediante la eventual exposición y divulgación de datos relativos a la salud de las personas, sus afecciones, tratamientos, medicaciones en administración, etc.

En forma indirecta:

Pérdida de disponibilidad e integridad de la información registrada, lo que impediría a la propia organización acceder a la misma para poder dar atención a las personas en base a sus historias clínicas o brindar adecuados tratamientos en casos de internaciones y otras situaciones que requieran de datos precisos y oportunos.

 

Por tanto, ya no se trata de un problema de cumplimiento o incumplimiento regulatorio; tiene que ver con la capacidad de una organización de poder seguir prestando sus servicios aún en caso de haber sido víctima de un ciberataque que ponga en riesgo sus recursos de información.

Las empresas de salud ya no se enfrentan solamente a riesgos de TI o de seguridad, sino a riesgos del negocio, con el potencial de frenar y hasta interrumpir la atención a sus pacientes. Esos riesgos no pueden ser resueltos solamente desde el área tecnológica si no se cuenta con el apoyo de toda la organización, con un cabal entendimiento de los mismos desde todas las áreas.

Desde Security Advisor, una empresa dedicada exclusivamente a la seguridad de la información desde sus orígenes, más de 15 años atrás, podemos ayudarle a que su organización comience a transitar gradual y paulatinamente el camino hacia una seguridad de la información gestionada. Esto le permitirá brindar a quienes le confían su más preciado activo, su salud, la tranquilidad de que su información estará disponible siempre que sea necesaria, y que solamente será accedida y modificada por quienes deben hacerlo, cuando deben hacerlo. Y esto, sin sorpresas ni sobresaltos.

 

Compartir