La mayoría no considera las ramificaciones de una violación de datos confidenciales hasta que nos vemos obligados a lidiar activamente con una. En la industria de la salud, un enfoque fuera de la vista / fuera de la mente es simplemente inaceptable.
La buena noticia es que se puede adoptar un enfoque proactivo para proteger la información médica privada de tus pacientes. Esto, sin consumir muchos recursos ni incurrir en grandes costos.
Los datos de ciberseguridad más ignorados en la práctica médica
Error humano
Capacita cuidadosamente a ti y a tu personal. Si bien es difícil de admitir, el elemento humano suele ser el eslabón más débil de la cadena de seguridad de los datos. El equipo ya debería tener un programa de capacitación de personal bajo las pautas de la ciberseguridad. Pero debe ser revisado y actualizado.
Los médicos y el personal de la clínica que no están capacitados en los últimos protocolos de seguridad pueden causar inadvertidamente fallas de seguridad cibernética. Dedicar un poco de tiempo y / o recursos ahora a actualizar el proceso de capacitación fácilmente podría ahorrarte una cantidad exponencial dinero en el futuro.
Software desactualizado o sin parches
Supera tu miedo a las actualizaciones (o tu miedo a pedirle a TI que las aplique). Independientemente de cómo puedan afectar a otros programas o al flujo de trabajo de la oficina. Los parches de software ‘críticos’ y ‘de seguridad’ y las actualizaciones de firmware deben aplicarse absolutamente a todo el software, sistemas operativos y hardware de red.
Falta de copias de seguridad recientes
Haz una copia de seguridad, luego una copia de seguridad de la copia de seguridad. Cuando se pregunta a los gerentes de prácticas de atención médica y a los profesionales de TI médicos si realizan copias de seguridad de sistemas críticos y datos. La respuesta es un orgulloso “SÍ”.
Desafortunadamente, las respuestas se vuelven confusas cuando se inicia a hablar sobre el cifrado de respaldo, las pruebas de los datos de respaldo. Así como de los respaldos fuera del sitio, la utilización de la nube y los planes de recuperación de datos. Ya no es suficiente tener una copia de seguridad de datos, o incluso copias de seguridad redundantes.
Política de contraseña deficiente
Deja de usar las mismas contraseñas.
Sin embargo, esto debería ser una obviedad, ya que todos somos solo humanos y dado que la mayoría de nosotros tenemos una capacidad limitada para recordar múltiples contraseñas complejas, es fácil descuidarla. Cualquier persona en cualquier faceta de la atención médica con acceso a sistemas que almacenan y acceden a la PHI debe tener contraseñas únicas para los sistemas individuales.
Todas esas contraseñas deben cambiarse con regularidad.
Ignorancia de vulnerabilidad
Debes buscar vulnerabilidades con regularidad. Descubrir una vulnerabilidad potencial en las capas de seguridad de datos puede ser aterrador y potencialmente costoso de resolver.
Debido a esto, la mayoría de las organizaciones no buscan activamente grietas en su armadura de seguridad cibernética lo suficiente. Para las organizaciones de proveedores de cuidados, este enfoque es realmente peligroso. Las clínicas, oficinas y hospitales están tan llenos de cambios en el personal, los protocolos, los estándares y las regulaciones que las vulnerabilidades pueden ocurrir fácilmente sin presentarse abiertamente.
Al hacer un plan regular para revisar la protección de datos, es más probable que encuentre agujeros y disminuya la responsabilidad.
Datos no cifrados y / o área de superficie de datos hinchada
Por último, los datos deben minimizarse y cifrarse en reposo o en transmisión. Los datos no cifrados en uso deben usarse solo cuando sea necesario y estar estrictamente protegidos.
Notas relacionadas:
Cinco estrategias para una práctica médica más vital
GRÁFICA: Estos son los estados con los peores servicios de salud
Hospital Regional Lic. Adolfo López Mateos; certificado por el Consejo de Salubridad General