Problemas en los centros sanitarios a medida que crece la amenaza de la seguridad cibernética
Fecha: 18/09/2017
Idioma: Castellano
Web: ver aquí
Autor: Deccan Chronicle
Procedencia: Deccan Chronicle
En la unidad de cuidados intensivos neonatales del Hospital de Niños Cook, en Fort Worth, Texas, hay un padre que balancea a su bebé unido a un monitor cardíaco. Hay médicos vagando por los pasillos tratando de prevenir la infección, pero la Oficial Principal de Información Theresa Meadows está preocupada por otro tipo de virus.
"Lo último que alguien quiere que suceda en su organización es tener todos sus monitores cardíacos desactivados o todas sus bombas intravenosas que proporcionan medicamentos a un paciente desactivadas", dice Meadows.
Meadows está a cargo de administrar TI y ciberseguridad para más de 7000 empleados en más de 50 ubicaciones en Texas. Ella dice que hay muchas mejoras necesarias después de copresidir una evaluación de la ciberseguridad hospitalaria en los Estados Unidos.
El Dr. John Halamka, CIO del Centro Médico Beth Israel Deaconess en Boston, también está de acuerdo, afirmando: "La atención de la salud tradicionalmente ha invertido poco en tecnología de la información".
Halamka, que ha sido CIO desde la década de 1990, ha declarado que hace una década, casi todos los registros de salud eran de papel. Luego, en cuestión de pocos años, los hospitales cambiaron a los registros electrónicos. Pero la seguridad de la salud digital no ha seguido su ritmo de crecimiento. Otras industrias, como los servicios financieros y el gobierno federal, han dedicado más del 12 por ciento a sus presupuestos de TI a la ciberseguridad. La atención médica tiene el promedio de sólo la mitad de eso.
Además, aproximadamente al mismo tiempo, el costo de la mitigación se ha disparado con un incumplimiento promedio que cuesta $ 355 por registro robado para las organizaciones de atención médica. Además, los hackers han comenzado a ser más creativos. Halamka dice que en 1997, las amenazas que enfrentó eran los estudiantes que trataban de hackear la red, pero en 2017, las amenazas son el ciberterrorismo patrocinado por el estado, el crimen organizado y el hacktivismo.
También es mucho más lucrativo trabajar en otras industrias. Según Burning Glass Technologies, el sueldo promedio por los puestos de ciberseguridad en el cuidado de la salud es un 25% menor que en las finanzas.
"Además, estás en riesgo cada minuto, no sólo para mantener el perfil de los medios sociales de alguien trabajando, sino para mantenerlos vivos".
Meadows también afirma que un buen CIO está familiarizado con dispositivos médicos complejos y cómodo con software y complicadas regulaciones. Además, un CIO necesita mantener al personal del hospital educado en el último software disponible y posibles amenazas añadidas. Meadows, por lo tanto, lleva a cabo ejercicios de suplantación de identidad (o phishing) regulares, emparejados con campañas educativas.
Se calcula que el costo medio por una infracción en el cuidado de la salud es de más de $ 2,2 millones, sin mencionar el daño a la reputación. Según Meadows, el precio de reclutar a un líder de seguridad cibernética puede parecer alto, pero dejar el trabajo abierto es una invitación para problemas.
Para descargarse la documentación relacionada debe iniciar sesión o darse de alta en el portal
Para poder escribir un comentario debe iniciar sesión o darse de alta en el portal.