Escriba para buscar

es
Ataques cibernéticos a la atención médica: 5 factores para mantenerse seguro en 2023 Innovación

Ataques cibernéticos a la atención médica: 5 factores para mantenerse seguro en 2023

Meredith es la directora ejecutiva de AutoRABIT, líder en DevSecOps y protección de datos para industrias reguladas.

Silueta de mano masculina escribiendo en el teclado del portátil por la noche

getty

La industria de la salud juega un papel fundamental en la sociedad. Pero la naturaleza privada de nuestra salud y, por lo tanto, de nuestros servicios de atención médica, significa que estas empresas tienen nuestra información más confidencial. Desafortunadamente, obtener acceso a esa información es extremadamente atractivo para los piratas informáticos y los ciberdelincuentes.

Las empresas de atención médica continúan estando entre los objetivos más frecuentes de los ciberataques. Y si bien las grandes empresas globales de atención médica pueden parecer los mejores objetivos para estos ataques, la realidad es que las empresas de todos los tamaños tienen algo que vale la pena robar. De hecho, los hospitales pequeños y medianos son el sector de la salud con mayor riesgo de sufrir un ciberataque.

Estas tendencias no han mostrado signos de desaceleración en los años anteriores, por lo que es importante que las empresas de atención médica implementen sistemas ahora para prepararse para el próximo año. Profundizaremos en los cinco factores que las empresas de atención médica deben tener en cuenta para mantenerse seguras en 2023.

1. Comprender la importancia de la conciencia.

2. Abordar las vulnerabilidades heredadas.

3. Maximizar los esfuerzos de los equipos cada vez más reducidos.

4. Mantenerse seguro mientras se prioriza el gasto ajustado.

5. Atender las preocupaciones constantes de cumplimiento.

1. Comprender la importancia de la conciencia

Todos sabemos que hay malas personas en Internet que quieren robar nuestra información. Pero, ¿cómo lo hacen? ¿Y cómo nuestras acciones ayudan o perjudican sus intentos de acceder a nuestros archivos protegidos?

El departamento de TI de las empresas de atención médica debe ir más allá de comprender estas amenazas por sí mismo: debe comunicar estas amenazas a todos los que interactúan con su plataforma.

Los ataques de ransomware son cada vez más comunes en la industria de la salud. Un estudio sobre ransomware encontró que casi un tercio de las empresas de atención médica experimentaron este tipo de ataque en 2020. El mayor uso del trabajo remoto fue la causa principal de esta tendencia. Los miembros del equipo deben saber qué dispositivos están utilizando para acceder a los sistemas de atención médica.

Las tácticas de phishing a través de correos electrónicos falsificados son otra fuente común de ataques cibernéticos, que pueden mitigarse mediante la vigilancia y una mayor concienciación por parte de los miembros del equipo.

2. Abordar las vulnerabilidades heredadas

Las transformaciones digitales son cada vez más comunes en la industria de la salud. Las plataformas y sistemas más antiguos se están eliminando gradualmente en favor de software actualizado, simplificando los procesos y aumentando las medidas de seguridad.

Según la Healthcare Information and Management Systems Society (HIMSS), el 80% de los sistemas de salud planean aumentar las inversiones en su salud digital durante los próximos cinco años.

Y si bien esto producirá excelentes resultados en el futuro, no hará nada para proteger los sistemas de atención médica en 2023. Incluso aquellos que han comenzado este proceso probablemente sigan usando software antiguo a medida que hacen la transición a aplicaciones actualizadas.

La deuda técnica, los permisos obsoletos y otras responsabilidades potenciales acechan en estos sistemas más antiguos. Las empresas de atención médica necesitan escanear los entornos heredados en busca de vulnerabilidades para abordar errores o errores antes de que los explote un ciberdelincuente.

3. Maximizar los esfuerzos de los equipos cada vez más reducidos

La industria de la salud ha visto un éxodo masivo de trabajadores desde 2020. Los equipos se están reduciendo en todos los niveles, lo que puede generar más errores y dificultades para mantenerse al día con la demanda. Los sistemas de apoyo deben estar en su lugar para ayudar a los miembros restantes del equipo a lograr sus objetivos.

Las empresas de atención médica deben obtener herramientas de seguridad de datos automatizadas para cubrir esta brecha y abordar las amenazas continuas. La supervisión constante a través de herramientas automatizadas como la copia de seguridad y recuperación de datos o un administrador de políticas garantiza que se cumplan las reglas internas y que los miembros del equipo tengan el apoyo que necesitan para aumentar la productividad. Equipar a su equipo con herramientas automatizadas amplía su capacidad para encontrar y corregir errores potencialmente peligrosos.

4. Mantenerse seguro mientras se prioriza el gasto ajustado

Un desafío importante de 2023 será una continuación de lo que ya estamos viendo. La desaceleración económica evidente a lo largo de 2022 continuará hasta el próximo año y exacerbará los desafíos para los equipos de seguridad de datos y TI.

El ROI siempre es un factor importante en la obtención de herramientas de seguridad de datos, pero será fundamental para optimizar las operaciones mientras se atraviesan tiempos económicos difíciles.

La porción del presupuesto de TI de la industria de la salud dedicada a la ciberseguridad es actualmente del 6% o menos, e incluso esto podría disminuir si la situación económica continúa su trayectoria descendente. Es por eso que los equipos de TI necesitan estirar sus presupuestos de seguridad cibernética tanto como sea posible. Hemos mencionado la importancia de la automatización, y esto refuerza la importancia de reducir los procesos manuales ahora.

5. Satisfacer las preocupaciones constantes de cumplimiento

La protección de la información de identificación personal (PII) y la información de salud protegida (PHI) es una preocupación constante para las empresas de atención médica. Incluso los errores no intencionales tienen el potencial de tener consecuencias increíblemente negativas para los pacientes afectados, así como para los miembros del equipo, junto con costosas multas y sanciones para la propia empresa.

Las empresas de atención médica deben priorizar la recopilación y el almacenamiento de la documentación de las políticas de seguridad, las evaluaciones y cualquier otra actividad que afecte las normas de seguridad de datos aplicables. 2023 planteará una serie de desafíos únicos para la industria de la salud. Permanecer seguro es cada vez más difícil pero posible con un esfuerzo concertado y vigilancia.

Los ciberdelincuentes se están adaptando continuamente a la última tecnología, por lo que continúan avanzando con sofisticación y provocando que los ciberataques aumenten exponencialmente. Es imperativo que las empresas asignen un presupuesto especial para invertir en soluciones de ciberseguridad a fin de proteger los datos de pacientes y clientes. Al integrar la automatización, su equipo puede ahorrar tiempo y concentrarse en proporcionar aplicaciones y actualizaciones valiosas a sus clientes.

El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?

Next Article
Cómo la IA transforma las redes sociales
Next Article
Cómo los emprendedores pueden escalar con la tecnología