Cada día nos despertamos con alguna noticia sobre un fallo de seguridad o ciberataque contra alguna empresa. Y las entidades del sector sanitario no son ajenas a este tipo de incidentes de seguridad.

En el último año dos de cada tres entidades sanitarias han sufrido una brecha de seguridad. Y, en este caso, los datos que manejan son especialmente sensibles, por lo que esos incidentes pueden tener graves consecuencias para los pacientes.

Este sector es uno de los más afectados por esos fallos de seguridad. Consisten principalmente en el acceso por personal sanitario a historias clínicas de pacientes en lugares públicos sin proteger esa información.

Accesos a historias clínicas

Uno de los principales motivos por los que se producen esas brechas de seguridad en el sector sanitario es por el acceso desde lugares públicos a los historiales médicos de pacientes.

Cada vez más centros médicos utilizan la historia clínica electrónica, donde se registran de forma digital los datos médicos del paciente. Desde la entrada en vigor del RGPD es necesario aplicar medidas de seguridad específicas para proteger los datos de salud, considerados como datos sensibles.

Es fundamental evitar dejar esa información a la vista de terceros ya que muchos de los incidentes de seguridad se originan por ese motivo. Otra forma usada para provocar una brecha de seguridad es el hackeo a las bases de datos de los centros médicos.

Aumento de la inversión en Ciberseguridad

Según un estudio realizado, casi un 80% de los organismos sanitarios prevén un incremento del presupuesto dedicado a la implantación de medidas de ciberseguridad.

En este sector, más de un 90% de los empleados utilizan un ordenador fuera del lugar de trabajo.

Un de las mejores maneras de proteger esa información es mediante el uso de filtros de privacidad. De esa forma se evitaría que personas que quieren acceder a esa información confidencial pudieran hacerlo. Además se cumpliría con los requisitos del RGPD.

El hecho de aplicar medidas que eviten esas brechas de seguridad nos evitaría importantes multas que, según el RGPD, pueden llegar a los 20 millones de euros. También impedirá que nuestra empresa sufra importantes daños reputacionales por no proteger correctamente la información sensible.

Medidas para evitar una brecha de seguridad

Las principales medidas para intentar evitar una brecha de seguridad son:

  • Elaborar una política de seguridad de la información: deben determinarse las personas autorizadas a acceder a la información confidencial de la empresa. No puede permitirse el acceso a todos ya que eso incrementa el riesgo de sufrir un incidente de seguridad.
  • Formación del personal: es esencial que el personal con acceso a los datos conozca las precauciones que debe tomar a la hora de acceder y manejar esa información.
  • Política de destrucción segura de la información: debe utilizarse un sistema seguro de destrucción de documentos. Es necesario triturar los documentos con información sensible.

Nadie estamos a salvo de sufrir un ataque informático y un robo de datos pero aplicando estas medidas se lo pondremos más difícil a los ciberdelincuentes.

Aumento de las brechas de seguridad en el sector sanitario
4 (80%) 7 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.