La ciberseguridad, la privacidad digital y los ataques virtuales son preocupaciones importantes para todas las industrias, pero son especialmente problemáticas para las prácticas médicas.
¿Por qué son tan problemáticas?
En el caso de una violación de datos, no solo la organización de atención médica se ve afectada. Sino potencialmente a cada uno de tus pacientes, sin mencionar a los socios comerciales, contratistas, empleados, etc.
¿Qué tan comunes son los riesgos de ciberseguridad?
Las prácticas médicas son objetivos perfectos para los ciberdelincuentes por la información de sus pacientes que se puede utilizar para el robo de identidad, el fraude fiscal y otros delitos financieros.
Con tal vulnerabilidad viene un nivel indebido de riesgo de delito cibernético, así como todas las consecuencias legales y reglamentarias que potencialmente pueden venir con él.
Más real de lo que pensamos…
Según NCG Medical, ¡Más del 93% de las organizaciones de atención médica experimentaron una violación de datos en los últimos tres años!
A medida que los ciberdelincuentes continúan siendo más astutos que las protecciones digitales obsoletas, las contramedidas de su práctica médica también deben avanzar.
Consejos para minimizar los riesgos de ciberseguridad de su práctica médica
Implementar controles técnicos y educación
Una vez que tengas implementadas las soluciones de seguridad inteligentes, el siguiente truco es no confiar en ellas. Trabaja con un socio de TI para implementar controles técnicos auxiliares que harán que sus medidas de seguridad existentes sean más sólidas.
Dichas protecciones deben incluir firewalls, software antivirus de escritorio, software antivirus en los servidores de correo electrónico, protección antivirus y antimalware en las bandejas de entrada de los empleados y filtrado de contenido para Internet y el correo electrónico.
Crea o actualiza tu política de dispositivos
¿Se utilizan computadoras portátiles y teléfonos inteligentes para acceder a la información médica personal (PHI) de los pacientes? Especialmente si se usan fuera de la oficina, corre el riesgo de que estos dispositivos sean robados y los datos de sus pacientes se vean comprometidos.
Asegúrate de contar con procedimientos para garantizar que la PHI electrónica esté encriptada en los dispositivos móviles. Y que todas las computadoras portátiles que se conecten a redes cargadas de PHI se actualicen periódicamente con software de protección contra virus y los firewalls personales adecuados.
Considera el uso de las mejores prácticas para contraseñas
Casi todos los aspectos de la vida en línea implican el uso de contraseñas. Por lo que tu práctica médica debe requerir las contraseñas más fuertes posibles como otra capa de defensa contra los ciberataques.
A continuación se ofrecen algunos consejos:
- Haz que la contraseña tenga al menos 8 caracteres; cuanto más larga, mejor, ya que las contraseñas más largas son más difíciles de descifrar para los ladrones.
- Considera usar frases de contraseña. Cuando sea posible, usa una frase como “Fui a la Escuela Intermedia Lincoln en 2004” y pon la inicial de cada palabra así: “Iw2LMSi # 2004”.
- Incluye números, letras mayúsculas y símbolos; no uses palabras del diccionario. Si está en el diccionario, es más probable que alguien lo adivine. Incluso hay software que utilizan los delincuentes que pueden adivinar las palabras utilizadas en los diccionarios.
Por último, las contraseñas deben cambiarse cada 60 a 90 días para mantener a los ciberdelincuentes alerta y alejados de la información de tus pacientes.
Configura la autenticación multifactor que requiere un código que se muestra en tu teléfono. De esta manera, los piratas informáticos no pueden acceder a una cuenta sin tener acceso físico a su teléfono.
Notas relacionadas:
¿Una sola dosis de azitromicina podría tratar pacientes con COVID-19?
Conoce las vacunas en las que será necesaria una tercera dosis contra la COVID-19
Síntomas COVID frente a efectos secundarios de las vacunas: ¿cómo diferenciar?