Red Seguridad 102
66 red seguridad tercer trimestre 2023 monográfico salud 5.0 El sector salud lleva experimentando en la última década una revolución en la manera en la que se almacenan y utili- zan los datos. Sin embargo, este avance también ha planteado preocupaciones importantes en relación con la seguri- dad y privacidad de la información sen- sible de los pacientes y de los propios centros. La protección adecuada de los datos en el sector no solo es esencial para cumplir con regulaciones y están- dares de seguridad, sino también para mantener la confianza de los pacientes y asegurar la calidad del cuidado médico. Un desafío central en la seguridad de los datos en el sector salud es la protec- ción contra violaciones y accesos no au- torizados (internos y externos). En concreto, los registros médicos contienen información altamente con- fidencial, como historiales médicos, diagnósticos, tratamientos y datos de identificación personal. Esta información es un blanco atractivo para los ciberde- lincuentes que buscan explotarlos con fines fraudulentos o maliciosos. De he- cho, en 2023, el sector de la salud se está enfrentado a un aumento alarmante de estos ataques. Medidas preventivas Para mitigar estos riesgos, las organiza- ciones sanitarias están adoptando enfo- ques proactivos en materia de seguridad de datos. Una medida fundamental es la implementación de un sólido sistema de gestión de seguridad de la información, basado en estándares reconocidos den- tro de la familia ISO 27000, como son: ISO 27001, 27002 y 27799. Esto implica una evaluación continua de las vulnerabilidades, la formación del personal en prácticas seguras y la implementación de controles tecnoló- gicos avanzados sobre los datos, tanto estructurados como no estructurados. Además, en ocasiones no todo son ci- berataques. La pérdida de información confidencial o de datos sensibles, ya sea de forma accidental o intencionada, tiene como origen al personal interno o colaboradores de la organización. Algunos de los riesgos internos más comunes en este sector son: Errores humanos . Algunos empleados pueden cometer errores que expongan los datos de la empresa por despistes o por falta de precaución. Por ejemplo, dejar información confidencial en su escritorio o portátil o insertar informa- ción de forma errónea en bases de da- tos o expedientes, entre otros. Robo de datos intencionado . Los em- pleados podrían acceder a informa- ción y datos sensibles de la compañía con intenciones maliciosas con fines lucrativos o como represalia por des- acuerdos con la empresa o con otros miembros del equipo. Acciones no intencionadas . Debido al desconocimiento o la falta de for- mación, los usuarios podrían exponer los datos como consecuencia de clics accidentales en enlaces, correos de phishing u otros elementos de forma involuntaria o accidental. Comodidad . En ocasiones, los acce- sos directos u omisiones de protoco- los facilitan el acceso por parte de El camino hacia la seguridad del dato en el sector salud J osé A ntonio M artínez Business Development Manager de Arexdata Asegurar la integridad y privacidad de los datos médicos es la base de una atención médica confiable
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz