La industria de la salud en general necesita modernizar su ciberseguridad de la misma manera en que han evolucionado los servicios e infraestructura que hacen posible la telemedicina.
De acuerdo con el estudio Ciberseguridad en la telemedicina. Las prioridades del sector 2022 de KPMG en México, es necesario implementar nuevos modelos y marcos de seguridad de vanguardia que incorporen la gestión de riesgos de terceros, los proveedores de infraestructura y aquellos basados en la nube, para mitigar los riesgos y crear estrategias de recuperación ante las amenazas actuales
Descargue la publicación Ciberseguridad en la telemedicina. Las prioridades del sector.
Evaluar la capacidad de respuesta
Determinar qué tan preparada está una institución ante un ciberataque es un paso esencial. Resulta de gran apoyo preguntarse si se cuenta con los recursos humanos, financieros y tecnológicos debidamente capacitados y configurados para mitigar y contener un ciberataque, entre otros aspectos. Además, el personal de la organización debe saber cuál es su papel durante eventos que ponen en riesgo la ciberseguridad.
Contar con un plan de respuesta a incidentes
Para saber cómo actuar y responder en caso de un ataque, una institución debe contar con una estrategia claramente definida.
Capacitar al personal
El factor humano implica el riesgo más importante a tener en cuenta con respecto a la ciberseguridad.
Implementar una cultura de preparación y prevención requiere de planeación y acciones de mejora continuas, por lo que es sumamente importante la capacitación de la fuerza laboral; se trata de una inversión que busca proteger y beneficiar a la empresa a largo plazo.
Los colaboradores deben aprender a reconocer y evitar un ataque de ingeniería social, identificar correos y llamadas fraudulentas, posibles acciones sospechosas en sistemas, entre otros eventos. Fundamentalmente, las personas deben entender los riesgos que conlleva el hacer caso omiso de las políticas de ciberseguridad.
Integrar medidas contra el ransomware en el plan de continuidad del negocio
Es recomendable que dentro del plan de continuidad del negocio exista un apartado especial sobre incidentes de tipo ransomware, en el que se definan las acciones que se deben tomar para prevenir y hacer frente a este tipo de ataques. En particular, deben considerarse pasos específicos en el tratamiento de las copias de respaldo de los sistemas. Además, es necesario realizar copias adicionales conservadas offline y en ubicaciones físicas diferentes; comprobar que las copias de seguridad se hayan realizado y funcionan de manera correcta y que se conoce el procedimiento para restaurarlas, entre otras acciones.
En términos generales, la ciberseguridad en el sector salud requiere un enfoque holístico, y ser colocada en un lugar de máxima prioridad, porque de ella depende la permanencia de la organización, pero, sobre todo, la vida de los pacientes.
