Sugiere Avaya uso consciente de IoT en hospitales

La reciente adopción del Internet de las Cosas en verticales como el sector salud muestra una posibilidad de negocio para los distribuidores de tecnología debido a que, de acuerdo con la compañía, su uso y desarrollo se encuentra en una etapa muy joven que está sujeta a riesgos. Por ende, sugiere realizar diez preguntas sobre la adopción de estas tecnologías.

Molly True, Gerente de Marketing para la práctica de Salud de Avaya señala que en la actualidad es frecuente el uso de dispositivos de red en los hospitales “un número creciente de médicos y enfermeras utilizan dispositivos de comunicación activados con WiFi y tabletas en lugar de tablillas con sujetapapeles y hojas de papel con el objetivo de utilizar la tecnología para proporcionar la mejor atención sanitaria”.

Sin embargo, acepta, la salud se encuentra en desventaja a comparación de otras industrias, pues no ha desarrollado tanta experiencia en el uso de redes, lo cual es una amenaza para los registros médicos. En este sentido, la directiva señala puntos claves y sugerencias en la adopción de dispositivos conectados a internet:

1. Redes seguras. La directiva pregunta: “¿Ha dividido su red en zonas seguras? En la planificación de dichas zonas, ¿si existe un ataque a través de este segmento de la red, la compañía puede recuperarse o reparar el daño?”.
2. Dispositivos asegurados. De acuerdo con la marca, los hospitales deben garantizar que los hackers simplemente no puedan desconectar un dispositivo de un puerto Ethernet, conectar su ordenador portátil y acceder a la red.
3. Acceso a terceros. La propuesta de la compañía es sementar y controlar de forma central los accesos para que auditores, médicos, enfermeras, huéspedes, pacientes, contratistas, proveedores y administradores de hospitales estén organizados en diferentes niveles.
4. Ley HIPAA (Health Insurance Portability and Accountability Act). La compañía sugiere que se apliquen y cumplan las políticas para HIPAA, que incluyen asegurar la información a través de dispositivos portátiles.
5. Mensajes de texto. “Es clave implementar una solución de seguridad de mensajes de texto para eliminar la posibilidad de compartir información privada públicamente de forma accidental”, destaca la directiva.
6. Capacitación del personal. En este punto, la empresa sugiere capacitar a todos los recursos humanos sobre la importancia de la seguridad de computadoras portátiles y dispositivos.
7. Administración. Debe optarse por una administración centralizada y monitoreo de los dispositivos de la organización.
8. Puestos de Control. La firma sugiere establecer puestos de control electrónicos para todos los dispositivos portátiles. “Un mejor uso se dará si los dispositivos pueden ser eficientemente monitoreados, controlados y apagados remotamente”, complementa.
9. Registro centralizado. “Es indispensable establecer un procedimiento de registro centralizado para dispositivos médicos conectados a la red”, afirma la Molly True.
10. Auditar seguridad. Con esto, las empresas pueden identificar y cerrar posibles vulnerabilidades de seguridad.