Las empresas p\u00fablicas y privadas que prestan servicios en el \u00e1rea de salud, como hospitales, cl\u00ednicas, laboratorios y otras, deben tener un tratamiento especial en lo que se refiere a la seguridad de la informaci\u00f3n.\u00a0Es evidente que los pacientes se preocupan por la confidencialidad de los ex\u00e1menes, procedimientos quir\u00fargicos, resultados, o incluso su estado de salud o de alg\u00fan familiar. El secreto del dato es un derecho previsto por las leyes, y la instituci\u00f3n garantiza que la informaci\u00f3n manipulada y almacenada est\u00e9 segura, en el presente y en el futuro.<\/p>\n
Sobre la perspectiva del colaborador, tener pol\u00edticas bien consolidadas de seguridad posibilita tambi\u00e9n una garant\u00eda, ya sea de barreras para fuga de informaci\u00f3n, o de trazabilidad ante la ocurrencia de alg\u00fan incidente de seguridad. Adem\u00e1s, refuerza claramente la preocupaci\u00f3n de la organizaci\u00f3n sobre el tema de seguridad.<\/p>\n
En los \u00faltimos a\u00f1os el segmento de salud ha experimentado un aumento en ocurrencias relacionadas con la seguridad virtual, y con la informatizaci\u00f3n cada vez mayor de las instituciones, con prontuarios electr\u00f3nicos y otros sistemas ultra modernos, ordenadores y terminales por todas partes, muchas veces expuestos de manera innecesaria, acceso inal\u00e1mbrico para visitantes y pacientes, entre otros, los riesgos aumentan cada vez m\u00e1s.<\/p>\n
Por ello, implantar procesos y soluciones en\u00a0seguridad de la informaci\u00f3n<\/a>\u00a0es cada vez m\u00e1s estrat\u00e9gico para el negocio. Muchas instituciones renombradas ya presentan un grado de madurez excepcional en el tema, sin embargo eso no es la realidad de la gran mayor\u00eda, que termina muchas veces exponiendo informaciones y condiciones muy delicadas simplemente por no seguir procedimientos b\u00e1sicos de seguridad.<\/p>\n Aprobar los presupuestos de proyectos de seguridad<\/a>\u00a0puede ser un gran obst\u00e1culo para los gestores pues en muchos casos es dif\u00edcil ver el retorno sobre la inversi\u00f3n. Y como la previsi\u00f3n presupuestaria de estas instituciones normalmente es estrecha, las inversiones que no est\u00e1n directamente relacionadas con la operaci\u00f3n al fin no tienen prioridad. Este es justamente el objetivo de este post, hacer una reflexi\u00f3n que permita facilitar la aprobaci\u00f3n de presupuestos de seguridad de la informaci\u00f3n, actuando de manera preventiva en lugar de reactiva, pues en ese segmento, el sigilo, la custodia e la integridad de las informaciones son factores cr\u00edticos de \u00e9xito.<\/p>\n En una analog\u00eda bastante simplificada, es imprescindible que la organizaci\u00f3n, adem\u00e1s de cuidar f\u00edsicamente del paciente, cuide tambi\u00e9n de su salud virtual. En otras palabras, esto quiere decir que se debe cuidar mucho del control de fuga de informaciones acerca de los pacientes.<\/p>\n Con la facilidad de dispositivos m\u00f3viles e incluso de acceso a internet en computadoras de la instituci\u00f3n, vaciar una informaci\u00f3n sensible puede traer constre\u00f1imiento al paciente y acarrear en otros problemas para la empresa. Por eso, la concientizaci\u00f3n de los colaboradores y el control del uso de dispositivos son fundamentales.<\/p>\n Otro aspecto muy importante es garantizar la seguridad de acceso en los sistemas que se utilizan para administrar al paciente mientras est\u00e1 recibiendo servicios de la instituci\u00f3n. Son muchas variables que deben ser cuidadas, pero en especial, administrar medicinas, dosificaciones y similares.<\/p>\n Una vez que todas estas informaciones son electr\u00f3nicas y automatizadas, alguien malintencionado, con acceso a la red y al sistema con poca protecci\u00f3n, puede causar problemas extremadamente serios, tanto para el paciente, como para la organizaci\u00f3n, que tiene la obligaci\u00f3n de buscar la integridad de sus clientes.<\/p>\n Proporcionar acceso a Internet para visitantes o pacientes<\/a>\u00a0en una instituci\u00f3n de salud, as\u00ed como en varias otras empresas, es algo extremadamente com\u00fan y, de cierta forma, necesario en los d\u00edas actuales. Sin embargo, esta facilidad puede costar muy caro si no se realiza de manera adecuada.<\/p>\n Poseer redes aisladas para visitantes y pacientes es un factor importante para una buena pol\u00edtica de seguridad. En muchas arquitecturas eso no es una realidad, y por cuenta de tener un control m\u00ednimo, dificultan al m\u00e1ximo el ingreso de usuarios en las redes, exigiendo catastros y otras cosas que hacen el proceso con poca usabilidad.<\/p>\n Redes inal\u00e1mbricas p\u00fablicas dentro de estas instituciones deben estar debidamente aisladas de las redes corporativas,\u00a0adem\u00e1s de garantizar facilidad e identificaci\u00f3n de los usuarios (rastreabilidad)<\/a>, garantizando conformidad con el Marco Civil de Internet, defendiendo el inter\u00e9s de todas las partes involucradas.<\/p>\n Adem\u00e1s de la satisfacci\u00f3n de los usuarios en cuanto a la facilidad de uso de dichas redes, se garantizan todos los requisitos de seguridad necesarios para ofrecer el beneficio sin renunciar a la seguridad de la informaci\u00f3n, que debe ser muy preservada en esas organizaciones.<\/p>\n Agregar valor al cuerpo cl\u00ednico es un excelente paso para justificar inversiones, en cualquier \u00e1rea. Y para la seguridad de la informaci\u00f3n no es diferente, pues el cuerpo cl\u00ednico puede ser muy bien atendido, acortando la distancia f\u00edsica con las instituciones, especialmente en centros mayores donde la movilidad urbana es limitada.<\/p>\n A trav\u00e9s de\u00a0t\u00e9cnicas de acceso remoto seguro, con VPNs<\/a>, es posible que, independientemente del dispositivo, el m\u00e9dico est\u00e9 conectado al hospital o cl\u00ednica, pudiendo desempe\u00f1ar sus funciones a trav\u00e9s de los sistemas sin estar f\u00edsicamente presente. Esto agiliza mucho el trabajo de todos, adem\u00e1s de dar una buena escalabilidad para el m\u00e9dico.<\/p>\n Es importante resaltar que la disponibilidad de acceso remoto al cuerpo cl\u00ednico debe ser planificada y estructurada, valorando las mejores pr\u00e1cticas de seguridad, evitando la creaci\u00f3n de nuevas vulnerabilidades con la disponibilidad de estos accesos. Por lo tanto, exponer los sistemas de gesti\u00f3n o similares en Internet no es una estrategia interesante.<\/p>\n Por otro lado, a trav\u00e9s del uso intensivo de VPN, el m\u00e9dico puede estar en cualquier lugar, con cualquier dispositivo (computadora, laptop, tablet o smartphone), siempre que sea compatible con los softwares utilizados en la instituci\u00f3n, podr\u00e1 ejecutar laudos y otras funciones debidamente permitidas\/autorizadas.<\/p>\n En muchas instituciones las computadoras o terminales disponibles para los colaboradores son limitadas u ofrecen solamente acceso al software necesario para sus funciones, muchas veces sin acceso a internet. Esto es interesante, sin embargo el n\u00famero de actividades que dependen de Internet ha crecido mucho, aunque la restricci\u00f3n al uso puede ser un limitador a la productividad.<\/p>\n En cambio, tener equipos de punta para funciones operativas es un costo innecesario para la instituci\u00f3n, as\u00ed como tener acceso a internet totalmente liberado puede elevar los riesgos de indisponibilidad del equipo por un acceso inadecuado y contaminaci\u00f3n por virus, o p\u00e9rdida de desempe\u00f1o por el uso abusivo del recurso, de parte del colaborador.<\/p>\n Las soluciones de seguridad, en particular\u00a0firewalls<\/a>\u00a0y\u00a0proxies<\/a>, pueden asegurar el medio t\u00e9rmino de estos dos \u00edtems, ofreciendo acceso a Internet para asuntos o contenidos relacionados al trabajo,\u00a0garantizando un uso controlado y productivo del recurso.<\/a><\/p>\n Estos 4 puntos de reflexi\u00f3n son bastante interesantes y esperamos que puedan ayudarle a encontrar caminos que justifiquen las inversiones en seguridad para su \u00e1rea de actuaci\u00f3n. Si tiene alguna necesidad de profundizaci\u00f3n de contenido, o incluso ayuda para el desarrollo de un proyecto de seguridad, entre en contacto y hable con un experto. Tendremos gran placer en formar parte de su \u00e9xito.<\/p>\n","protected":false},"excerpt":{"rendered":" Las empresas p\u00fablicas y privadas que prestan servicios en el \u00e1rea de salud, como hospitales, cl\u00ednicas, laboratorios y otras, deben tener un tratamiento especial en lo que se refiere a la seguridad de la informaci\u00f3n.\u00a0Es evidente que los pacientes se preocupan por la confidencialidad de los ex\u00e1menes, procedimientos quir\u00fargicos, resultados, o incluso su estado de […]<\/p>\n","protected":false},"author":13,"featured_media":13909,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019],"tags":[2113],"class_list":["post-13906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico","tag-seguridade-de-la-informacion"],"yoast_head":"\n1. Cuide la salud virtual del paciente<\/h2>\n
2. Facilita el ingreso a la red inal\u00e1mbrica con seguridad<\/h2>\n
3. Acorte las distancias de los m\u00e9dicos<\/h2>\n
4. Aumente el control, la productividad y el enfoque de los colaboradores<\/h2>\n