NOTICIAS

Los hospitales: blanco prioritario de los ciberataques

¿Está realmente protegiendo su negocio y a sus pacientes?

El campo de la salud es una de las industrias más vulnerables para los ataques cibernéticos. Durante la última década vemos a través de los titulares cómo va en aumento la exposición la información confidencial y privilegiada de los clientes a través de todos los sectores de nuestra sociedad. Sin embargo, el campo de la salud es un campo fértil de información la cual somos responsables de custodiar y velar por el manejo de la información delicada de los pacientes. El 25 % de las organizaciones relacionadas a la salud, que participaron en la encuesta global de percepción del riesgo cibernético en coordinación entre Marsh-Microsoft del 2017 indicaron ser víctimas de un ataque cibernético.

La industria de la salud en muchas partes del mundo, todavía se encuentra en la etapa naciente de la digitalización y con frecuencia depende de los registros médicos impresos. Aunque en Puerto Rico la industria de la salud ha ido en la transición a digitalizar los récords médicos, el amplio espectro de formatos en los que los datos pueden existir dentro de una organización, ya sea digitales o en forma impresa, significa que los riesgos a violaciones por la exposición de datos se puede materializar de diferentes formas.

Las organizaciones de salud también enfrentan riesgos operativos internos, como récords impresos perdidos o robados, acceso de personas que no son empleados a áreas restringidas, entre otros. De hecho, el error humano y el uso indebido de información son notorios en la industria de la salud. Es la única industria que tiene más amenazas internas detrás de violaciones de datos, que externos. Las altas implicaciones (seguridad humana y datos confidenciales) hacen que la habilidad de recuperarse luego de que la información es comprometida ya sea por error humano o un ataque cibernético sea imperativa para la industria.

Si bien los riesgos son reales y han sido reconocidos por la industria, muchas organizaciones de la salud aún tienen que establecer e implementar un marco holístico, de cumplimiento y supervisión adecuada por parte de las juntas de directores, cuando se trata de la seguridad de los datos confidenciales. Estas organizaciones deben tomar medidas proactivas para aumentar la visibilidad de los problemas de riesgos cibernéticos y distribuir la responsabilidad de la gestión del riesgo cibernético a través de toda la empresa, ya que todos somos responsables del manejo de la información del paciente en todas sus fases.

Marsh Saldaña participa activamente en la práctica de salud de Estados Unidos. Aprovechamos el capital intelectual, el análisis y la tecnología de todas las compañías de MMC en un enfoque sin fisuras y colaborativo.

Un ejemplo de esto lo es el informe de Holding Healthcare to Ransom del Global Risk Center, en asociación con Oliver Wyman y Marsh. Con base de los hallazgos de la encuesta global de percepción del riesgo cibernético de Marsh-Microsoft 2017. Este subraya la extrema vulnerabilidad de la industria de la salud frente a los ciberataques, en comparación con otros sectores.

Con las inversiones recientes en tecnología y capital humano, Marsh ahora tiene la capacidad de aprovechar el conocimiento de 10,000 transacciones de seguros por año, más de 15 millones de reclamaciones históricas y muchos otros puntos de datos. Estos nos ayudan a evaluar alternativas y tomar decisiones informadas con respecto a la retención de riesgos, la transferencia de éstos y evaluar diversas opciones presentadas para encontrar la mejor opción para nuestros clientes.

COMPARTE

Deja un Comentario

Tu email no será publicado. Campos requeridos están marcados *

REVISTA

Edición Agosto 2021
TODAS LAS EDICIONES

RECIENTES

Celebran la Semana de los Hospitales con un Concierto via Facebook Live

Las investigaciones de CMS: Conoce quién te investiga y a qué te expones

Avance en la prevención de partos prematuros