Requisitos de seguridad informática para el sector médico


La compañía experta en seguridad, ESET, ha publicado los requisitos ineludibles que cualquier sistema informático de un hospital o centro de salud debe cumplir debido a la importancia de los datos personales que maneja.
En la era del IoT, el sector de la medicina no se queda atrás. Dentro de esa ingente cantidad de dispositivos conectados a Internet, muchos serán también dispositivos facultativos para el control rutinario y para monitorizar el ejercicio de los pacientes. Es decir, gadgets repletos de datos confidenciales, ya sea información relativa a la identidad del paciente, información médica o información financiera para la facturación.

Además de la importancia de los datos, un ataque a un dispositivo médico, como una bomba de insulina o un marcapasos con posibilidad de conexión a otros dispositivos, podría permitir que los delincuentes hicieran una serie de cambios a las medidas prescritas, lo que podría causar problemas médicos graves (o incluso mortales, según las investigaciones realizadas durante los últimos años al respecto).

Por eso, desde ESET han elaborado una lista con varios puntos para reducir los efectos de las amenazas y los riesgos que conlleva un uso inseguro de las tecnologías.

Crear copias de seguridad periódicas, una forma muy efectiva de mitigar los daños una vez que un sistema o una red es víctima de un ataque.
Filtrar el correo electrónicoen busca de spam y de phishing, así como bloquear los archivos potencialmente peligrosos utilizados por los autores de malware, para disminuir el riesgo de que el malware llegue hasta los usuarios.
Usar un software antimalwareque proteja la red y los equipos para identificar las amenazas y evitar que entren en los sistemas, o reducir el daño ocasionado en caso de que el archivo malicioso logre evadir las defensas iniciales de los sistemas.
Proteger los datos con un cifrado fuerte, tanto los almacenados en los sistemas como los que se guardan en medios extraíbles. Por ejemplo, cuando se envían porcorreo electrónico, por la web o por mensajería instantánea, o cuando se sincronizan con el equipo del usuario.
Autenticar correctamente a los usuariosantes de que visualicen, compartan o modifiquen la información almacenada en los dispositivos implantados, dado que las consecuencias de su uso indebido son significativamente más costosas.
Educar a los usuariosdesde que acceden a la institución y ofrecer formaciones periódicas con el objetivo de disminuir las probabilidades de que ejecuten un archivo malicioso.
Hospitales, laboratorios y centros médicos deberían aplicar estas medidas necesarias, simples pero efectivas, con el objetivo de reducir los riesgos en los ciberataques que pueden sufrir las instituciones sanitarias.

Categories: Actualidad, Noticias Nacionales