Molly True, Gerente de Marketing para la práctica de Salud de Avaya, publicó un interesante post en el blog de su compañía en el que sostiene que los hospitales están adoptando cada vez más dispositivos conectados a Internet, con la esperanza de aprovechar sus beneficios, pero existen algunos aspectos clave en lo que respecta a la seguridad que deben ser tenidos en cuenta.
Por Molly True, Gerente de Marketing para la práctica de Salud de Avaya
Actualmente es frecuente el uso de componentes de red en los hospitales, un número creciente de médicos y enfermeras utilizan dispositivos de comunicación activados con WiFi y tabletas en lugar de tablillas con sujetapapeles y hojas de papel. El objetivo es utilizar la tecnología para proporcionar la mejor atención sanitaria.
Los dispositivos de red representan un punto de exposición. A diferencia de otras industrias como la financiera, la salud tiene menos experiencia cuando se trata de hackers y se convierte en un problema grave cuando los registros médicos están en peligro.
Aquí están las 10 preguntas clave que los hospitales deberían considerar antes de adoptar dispositivos conectados a Internet:
- ¿Ha dividido su red en zonas seguras? En la planificación de dichas zonas, ¿ha considerado, “Si hubiera un ataque a través de este segmento de la red, podría rápidamente recuperarse o remediar el daño?”.
- ¿Ha asegurado su dispositivo médico a puntos de conexión? Los hospitales deben garantizar que los hackers simplemente no puedan desconectar un dispositivo de un puerto Ethernet, conectar su computadora portátil y acceder a la red. Las terminales de red estática son inherentemente menos seguras que las redes dinámicas. Recientemente, investigadores de seguridad advirtieron a hospitales sobre un dispositivo analgésico controlado por el paciente que permite acceso no seguro a las redes de hospital.
- ¿Qué tan seguro es su acceso a la red de terceros? Auditores, médicos, enfermeras, huéspedes, pacientes, contratistas, proveedores y administradores de hospitales deben obtener diferentes niveles de acceso a la red. Segmente y controle centralmente el acceso.
- ¿Cumplen los dispositivos las leyes vigentes? Aplique y haga cumplir la normativa vigente, incluyendo asegurar la información a través de dispositivos portátiles.
- ¿Es su texto seguro? Para muchos médicos y enfermeras, la mensajería de texto es una manera rápida y fácil de comunicase. Es clave implementar una solución de seguridad de mensajes de texto para eliminar la posibilidad de compartir información privada públicamente de forma accidental.
- ¿Está el personal consciente de la seguridad? Es clave capacitar a todo el mundo sobre la importancia de asegurar físicamente sus computadoras portátiles y otros dispositivos.
- ¿Desde dónde se administran los dispositivos? En la medida de lo posible, los dispositivos conectados a Internet deben administrarse de forma centralizada. Además del control de inventarios, los dispositivos que se administran centralmente tendrán más alto grado de seguridad porque pueden ser monitoreados y administrados eficientemente.
- ¿Dónde están sus accesorios personales? Establecer puestos de control electrónicos para todos los dispositivos portátiles. Un mejor uso se dará si los dispositivos pueden ser eficientemente monitoreados, controlados y apagados remotamente.
- ¿Son seguros los inicios de sesión? Es indispensable establecer un procedimiento de registro centralizado para dispositivos médicos conectados a la red.
- ¿Con qué frecuencia está auditando su seguridad? Auditorías de seguridad sistemática de terceros le ayudarán a identificar y cerrar posibles vulnerabilidades de seguridad. Asegúrese que la firma auditora no venda soluciones, eliminando así un conflicto de intereses.
