Los centros de atención médica están luchando continuamente contra prioridades en conflicto. Los clientes exigen que los hospitales brinden atención al paciente de alta calidad al tiempo que garantizan la seguridad del paciente, cumplen con las demandas reglamentarias y mantienen la seguridad de las instalaciones.
Y esperan que lo hagan – con recursos limitados. El tratamiento de los pacientes está lejos de ser la única preocupación a la que se enfrentan los hospitales en la actualidad.
Amenazas en el hospital
Las instalaciones médicas también se enfrentan a amenazas cada vez mayores para los pacientes (físicos y de otro tipo), así como para su información. Con los datos y la tecnología ahora como parte integral de la atención médica, los ciberataques ocurren con más frecuencia que las amenazas de violencia física contra los pacientes y el personal. Pero los hospitales deben estar preparados para lidiar con ambos.
Los pacientes están más preocupados que nunca por la seguridad de sus datos personales. Un informe de TRUSTe y la Alianza Nacional de Ciberseguridad mostró que, si bien el 74% de los consumidores confían su información a los proveedores de atención médica, hasta el 90% de ellos se preocupan por su privacidad en línea y los riesgos que conlleva la divulgación de información personal.
Echemos un vistazo a algunas de las amenazas que enfrentan los hospitales y cómo se mueven para proteger a los pacientes, el personal y sus valiosos datos
Amenazas físicas
Los hospitales son vulnerables a la violencia y la delincuencia de visitantes, pacientes y, en ocasiones, de sus propios miembros del personal. Algunos de los principales problemas de seguridad física que enfrentan los hospitales en la actualidad incluyen:
- Abuso y agresión contra el personal del hospital: Este es el tipo de abuso más común que ocurre en los hospitales, con el 80% de los incidentes violentos graves notificados causados por interacciones entre los pacientes y el personal médico.
- Ataques de atacantes activos-Los hospitales también se enfrentan al riesgo de ataques de atacantes activos que representan una amenaza para la vida de los pacientes, el personal médico y los visitantes. Entre el año 2000 y 2015, se reportaron 241 tiroteos en hospitales, según investigadores de la Universidad Brown.
- Secuestros de bebés: El Centro Nacional para Niños Desaparecidos y Explotados señala que 135 casos de secuestros de bebés de centros de atención médica ocurrieron entre 1965 y 2017. La mayoría de estos (79%) ocurrieron en la habitación del hospital de la madre.
- Robo de bienes y suministros: Suministros médicos, alimentos, medicamentos y equipos forman parte de la lista de artículos robados de hospitales por personal, pacientes e incluso visitantes. El resultado suele ser costoso para las instalaciones médicas. El robo en hospitales es a menudo una gran indicación de un sistema de seguridad vulnerable.
Teniendo en cuenta que los centros de salud a menudo están abiertos las 24 horas del día, los 7 días de la semana, garantizar la seguridad hospitalaria debe ser una prioridad. La respuesta a estas amenazas físicas radica en comprender las amenazas internas y externas que podrían enfrentar. Esto es un paso crítico para ayudarlos a mejorar las medidas y los sistemas de seguridad en toda la instalación para garantizar la seguridad de todos y las operaciones sin problemas.
Contenido Relacionado: Cómo sobrevivir a un tiroteo en un hospital
Pasos que los hospitales pueden tomar para ayudar a garantizar la seguridad física
Los hospitales deben, como mínimo, hacer lo siguiente:
- Invierta en sistemas de cámaras de seguridad profesionales con capacidades de visualización remota
- Equipe a su personal de seguridad con lo último en dispositivos de seguridad, como radios bidireccionales para una fácil comunicación
- Capacite a su personal para manejar amenazas físicas
- Agregue sistemas de autorización de seguridad de tarjetas de identificación para todo el personal médico, los pacientes y los visitantes que entran y salen de las instalaciones
Amenazas cibernéticas
Fuente de fotos:
Las brechas de datos son una de las principales amenazas en desarrollo
La industria de la salud ha adoptado rápidamente las innovaciones en registros electrónicos y seguimiento de datos para facilitar y agilizar el acceso de consultores, proveedores y terceros a la información de los pacientes de manera eficiente. Desafortunadamente, esto ha creado nuevas preocupaciones sobre la privacidad del paciente y la pérdida de datos.
Las brechas de datos y las interrupciones de la red son la principal preocupación para los centros de atención médica en la actualidad, ya que pueden poner en peligro fácilmente la seguridad, las operaciones, la estabilidad financiera y la reputación.
Un vistazo a algunas de las mayores filtraciones de datos de atención médica de 2018 le mostrará lo grave que se ha vuelto este problema. Por ejemplo, UnityPoint Health tuvo 1,4 millones de registros de pacientes filtrados a través de un ataque de phishing. Fue la mayor filtración de datos de atención médica en los EE.UU. en 2018.
Los ciberdelincuentes son cada vez más sofisticados.
Contenido Relacionado: El Peligro prevenible de Errores de Identidad de los Pacientes
Para proteger a los pacientes y su información contra la amenaza cada vez mayor de violaciones de datos, los hospitales deben estar preparados para adoptar las últimas regulaciones de privacidad de datos y ser conscientes de las amenazas que representan el almacenamiento de datos y el acceso a los sistemas de atención médica.
Esto es lo que los hospitales deben hacer para garantizar una mejor seguridad de los datos y mejorar la seguridad general de TI:
- Realizar una evaluación de riesgos de los sistemas de TI
- Proporcionar educación continua sobre las regulaciones de HIPAA a todo el personal del hospital
- Monitorear todos los dispositivos electrónicos y registros en todo el centro
- Cifrar los datos y el hardware del paciente utilizados para acceder a los datos
- Crear subredes para obtener información más confidencial del paciente
- Administrar identidad y acceso más estrictamente en los sistemas de atención médica
- Desarrolle una política estricta de BYOD para evitar filtraciones internas de datos
- Examine cuidadosamente los acuerdos médicos de nivel de servicio al mover datos a la nube
- Establecer una política de comunicación abierta y transparencia para toda la organización
- Responsabilizar a los altos ejecutivos de las políticas de seguridad de TI
- Establecer un asesor legal confiable (en caso de)
Por qué la ciberseguridad es importante para los hospitales
Con amenazas crecientes como ransomware y malware, amenazas en la nube, sitios web engañosos, ataques de phishing, amenazas internas de empleados, puntos ciegos de cifrado y vulnerabilidades en dispositivos médicos de IoT, es fácil ver por qué la ciberseguridad es importante para los centros de atención médica.
Las violaciones de datos pueden causar enormes pérdidas financieras, costar a los hospitales su reputación y dar lugar a fuertes sanciones por incumplimiento.
La frecuencia de los ciberataques aumenta cada día, ya no se trata de «si», sino de «cuándo» ocurrirán en sus instalaciones. Para proteger a los pacientes y su información, los hospitales deben adoptar las mejores prácticas de ciberseguridad.
Mejores prácticas de ciberseguridad
Estas prácticas incluyen:
- Establecer una sólida cultura de seguridad en toda la estructura organizativa
- Proteger todos los dispositivos móviles que acceden a información confidencial sobre patentes
- Planificar para lo inesperado, como tener copias de seguridad de toda la información
- Tener un firewall e invertir en el mejor software antivirus
- Limitar el acceso a la red solo al personal autorizado
- Controlar el acceso físico a través de la supervisión de vigilancia
- Tener un experto equipo de ciberseguridad y los recursos que necesitan en su lugar
- Mantenerse al día con las amenazas de ciberseguridad en evolución
- Inversión en herramientas de detección y mitigación para proteger contra amenazas desconocidas
El resultado final
Los centros de atención médica se enfrentan continuamente a amenazas físicas y cibernéticas, incluso mientras recopilan y almacenan más datos de pacientes que nunca. Los hospitales deben estar preparados para proteger tanto a los pacientes como a su información.
La verdad es que la mayoría de los centros de salud no están al día con los últimos estándares de seguridad e infraestructura. A pesar de que la industria promete mucho en términos de tecnología innovadora, avances médicos, telemedicina, aplicaciones para el cuidado de la salud y diagnósticos basados en IA, todavía tenemos un largo camino por recorrer para aumentar la confianza de los pacientes en los centros de salud y la forma en que manejan la seguridad y la privacidad.
Al garantizar una mayor transparencia en el manejo de los datos de los pacientes, comunicar medidas de seguridad a los pacientes, establecer políticas de comportamiento estrictas para todo el personal, hacer hincapié en la educación de los empleados y desarrollar políticas de seguridad de los datos y respuesta a las infracciones, los hospitales pueden estar mejor equipados para hacer frente a cualquier amenaza y, en última instancia, proteger a los pacientes y su información.
Es mucho que hacer, pero debe hacerse.
Etiquetas
- ciberseguridad
- datos & análisis
- tecnología de la información
Chris Scalise
Chris Scalise es un escritor técnico y curador de contenido de Los Ángeles, California. Además de proporcionar contenido en nombre de marcas líderes, escribe con frecuencia sobre desarrollos emergentes en salud, bienestar, ciencia y tecnología.