No debería sorprender que la atención médica haya experimentado un fuerte aumento de los ataques cibernéticos en los últimos años. Los delincuentes lanzan campañas de phishing para robar información y credenciales, propagar malware y bloquear computadoras y datos a cambio de un rescate. Las herramientas de software y las botnets están disponibles para que cualquiera pueda alquilar y perpetrar ataques, lo que requiere muy poca habilidad o infraestructura para causar estragos.
Además de las amenazas externas, las organizaciones de atención médica enfrentan muchas otras amenazas que pueden ser perjudiciales para la seguridad del paciente, el negocio y la información que son responsables de proteger. Los empleados descontentos, el personal demasiado curioso, los vendedores negligentes y las fallas de hardware pueden representar un riesgo tan grande como un cibercriminal determinado.
Proteger los activos contra estas diferentes amenazas se convierte en una tarea difícil para cualquier organización. No solo deben implementar salvaguardas y controles para reducir los riesgos y mitigar el impacto de una violación, sino también prepararse de antemano para responder y recuperarse de manera eficiente cuando ocurra una violación.
Entonces, ¿qué pueden hacer las organizaciones de atención médica para mejorar su postura de ciberseguridad? ¿Dónde pueden encontrar orientación confiable, probada y universal para proteger sus datos y sistemas de TI? ¿Cómo abordan la seguridad en las tecnologías nuevas y emergentes? . Estas fueron algunas de las preguntas que nos hicimos dentro de mi organización. Como una práctica joven de manejo del dolor, desarrollamos internamente y con el tiempo, un conjunto de políticas, procedimientos y controles que mantuvieron seguros nuestros datos y nuestra red.
Sin embargo, a medida que crecimos y maduramos, a medida que incorporamos nuevas tecnologías y sistemas complejos en nuestra red, y a medida que nuestros proveedores requerían nuevas y mejores formas de acceder a la información y brindar atención, nos encontramos con mayor frecuencia buscando respuestas a estas preguntas.
Sabíamos que los marcos de seguridad cibernética eran instrumentos utilizados para guiar los programas de seguridad de la información en grandes organizaciones. Ofrecen procesos, estándares y metodologías para mejorar las defensas cibernéticas, y a menudo son el producto de un esfuerzo de colaboración impulsado por consenso por grandes comunidades de expertos en una variedad de campos e industrias.
A primera vista, estos marcos parecían intimidantes. Una vasta colección de procesos, diagramas y documentos, que eran tan amplios y completos que apenas podíamos imaginar implementarlos en una pequeña práctica como la nuestra.
Sin embargo, a medida que miramos más de cerca y aprendimos más sobre las diferentes alternativas, descubrimos que algunos marcos poseían características y ofrecían ciertos beneficios que los harían una buena opción para nuestra organización. A medida que profundizamos en nuestra investigación, nos damos cuenta de que adoptar un marco de seguridad cibernética era factible y no una idea descabellada como pensamos inicialmente.
Fuente:
Bayardo Alvarez, B. A. (s.f.). Adoptando un marco de ciberseguridad. Recuperado 8 agosto, 2019, de http://ehealthreporter.com/es/noticia/adoptando-un-marco-de-ciberseguridad/