Este artículo tiene 258 vistas

Imprimir

Publicado en:

5 maneras de evitar un ataque de phishing en tu consultorio médico

El phishing o robo de identidad por datos personales podría ser un auténtico dolor de cabeza para tu consultorio si no tomas en cuenta las siguientes recomendaciones.

Happy mature doctor signing on form at reception in hospital. Handsome senior doctor filling patient form at medical clinic. Smiling doctor man reading patient case paper and making notes.
Regístrate gratis en la guía para el consultorio

Un trabajo de investigación elaborado por los especialistas de la agencia BakerHostetler reveló que el phishing o robo de identidad por datos personales en internet se ha convertido en un auténtico problema para los profesionales que se desempeñan en el sector productivo. Y si se aplica al consultorio, ¿cómo sería esto en la práctica médica? 

En este sentido, el estudio titulado: Building Cyber Resilience Compromise Response Intelligence in Action, reveló que el 34 por ciento de los incidentes de seguridad de datos que manejaron el año pasado involucraron phishing, y más de un tercio de las personas analizadas estaban involucradas en la industria del cuidado de la salud. Por esa razón, la protección frente a este fenómeno es primordial.

En este sentido, Modern Medicine Network escribió un manual con cinco recomendaciones a fin de que los médicos y/o profesionales de la salud tomen en cuenta para evitar caer en el phishing que se ha consolidado como un método predilecto por los criminales digitales.

Haga una evaluación preliminar

  • Determine qué empleados corren mayor riesgo de hacer “click” en un correo electrónico de phishing.

Algunas empresas envían un falso correo electrónico de phishing para probar a sus empleados, y aquellos que responden consistentemente a cualquier correo electrónico de phishing pueden obtener educación adicional.

Incluya un proceso de autentificación

  • Considere instalar un proceso de autenticación multifactorial, lo que significa que las personas no solo tienen que ingresar sus nombres de usuario y contraseñas, sino que, además, deberán ingresar un código adicional. Este código podría enviarse como texto, a otra dirección de correo electrónico, o podría ser un control remoto.

Actualice a su plantilla de trabajadores

  • Trabaje con su personal o proveedor de tecnología de la información para determinar qué tipo de proceso de autenticación multifactor funcionaría mejor para su práctica, y luego determine la logística de instalar un sistema y hacer que todos participen.

Haga énfasis en la seguridad

  • Espere un retroceso, especialmente del personal de nivel superior, que a veces sienten que no tienen suficiente tiempo o energía para aprender o implementar el nuevo sistema.

Coste de oportunidad

  • La incorporación de tecnología al consultorio para un mayo control de lo datos personales de tus colegas y pacientes, desde luego, requiere de un gasto muy importante. Sin embargo, analícelo como una inversión. “Sale más costoso gastar en reparaciones por robo de identidad que en prevenir”.

 

Imagen: Bigstock

 

Escrito por https://saludiario.com/author/alejandro/

Lic. en Ciencias Políticas y Administración Pública (FCPyS-UNAM).
Especialista en la Defensoría de los Derechos Humanos (FES-A, UNAM).

Estudiante de la Licenciatura en Derecho (UnADM).

3065 posts