El enfoque principal de la ciberseguridad en las instituciones de salud siempre ha girado en torno a proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, el enfoque actual para muchas instituciones de salud está en la disponibilidad de información a la luz de la pandemia de COVID-19.
Pero, ¿cuánta disponibilidad es demasiada disponibilidad? Si una institución de salud es laxa con respecto a su ciberseguridad, realmente no importa qué tan disponibles estén los sistemas, las redes y la información, ya que los cibercriminales siempre están buscando formas de infiltrarse. La ciberseguridad laxa se traduce en una menor seguridad de que la información permanezca confidencial y tenga integridad. En otras palabras, hay relativamente poca seguridad de que la información no haya sido manipulada. Los cibercriminales son conscientes de que muchas instituciones de salud han bajado sus escudos de protección.
Reduzca el riesgo con una planificación adecuada
Relativamente pocas instituciones tienen planes sólidos de respuesta a incidentes, continuidad empresarial y recuperación ante desastres. Un programa de respuesta a incidentes sólido y laxo significa que los incidentes de ciberseguridad no son bloqueados ni atendidos lo más rápido posible. Esto puede generar impactos adversos en la información, los sistemas y las redes.
Los cibercriminales pueden robar información financiera, información del paciente y propiedad intelectual. Esto último, es especialmente preocupante para las instituciones de salud que están tratando a pacientes con COVID-19 y / o desarrollando vacunas para ayudar a combatir el virus, ya que el progreso puede verse obstaculizado o estancado.
El elemento más importante de un plan de respuesta a incidentes de ciberseguridad en salud es el elemento humano. Las comunicaciones eficaces, claras y oportunas son esenciales para garantizar que la respuesta a incidentes sea rápida y adecuada. Asegurarse de que todos los empleados tengan recursos sobre políticas, procedimientos y sepan a quién acudir es parte de la planificación de una estrategia de respuesta a incidentes.
Los ciberataques a los servidores de acceso remoto han ido en aumento con las personas trabajando desde casa. Estos servidores pueden verse comprometidos y pueden usarse como un medio para girar a otras partes de la red (y las máquinas y dispositivos que están conectados). Con esto, la ciberseguridad en las instituciones de salud requiere que se analicen los recursos (y activos) utilizados por los miembros de la fuerza laboral que trabajan desde casa. Además, la gobernanza de la identidad, la gestión de la identidad y la gestión del ciclo de vida también deben aprovisionarse cuidadosamente para garantizar que el acceso adecuado se otorgue y revoque de manera oportuna.
Sin lugar a dudas, la pandemia de COVID-19 ha cambiado la faz de la atención médica. Es posible que los hospitales y otros prestadores de salud ya no tengan fronteras físicas y las fronteras virtuales también empiecen a confundirse. Habrá lecciones aprendidas de la pandemia COVID-19 que deben ser examinadas, entendidas y llevadas adelante.
Ya sea que enfrentemos otra pandemia u otra crisis de salud pública en el futuro, estos tiempos valiosos e históricos solo servirán para informarnos mejor y señalar el camino hacia soluciones e innovaciones aún más sólidas. Ahora es el momento de aprovechar la tecnología y reforzar nuestras capacidades, antes de que sea demasiado tarde.
Para leer más: https://www.himss.org/resources/healthcare-cybersecurity-during-covid-19-and-how-pivot