Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2018-02-28Siete prácticas de ciberseguridad que el área de salud debería adoptar

Axis Communications |En el mercado ilegal, la información confidencial de pacientes es 10 veces más valiosa que los datos de las tarjetas de crédito. Pero es posible actuar de forma preventiva para dificultar el acceso de los hackers al sistema de hospitales y clínicas médicas.

Los hospitales y clínicas médicas guardan datos confidenciales de diversos pacientes y, si no utilizan prácticas de ciberseguridad, deberían hacerlo. Los protocolos de seguridad protegen tanto los clientes como a los empleados, especialmente en el sector de salud. De acuerdo con el relevamiento realizado por el Instituto Ponemon, el 90% de los establecimientos que prestan servicio de atención clínica ya han experimentado algún tipo de violación de datos.

Los pacientes y empleados confían a los establecimientos de salud su información privada, y es responsabilidad de éstas proteger esos datos. El perjuicio total de una vulnerabilidad en los datos puede llegar a USD 4 millones, según indica esa misma encuesta, realizada en 2016 con 383 empresas.

Existen muchas maneras en que los hackers pueden infiltrarse en una base de datos, por lo que es fundamental tomar medidas para proteger el sistema antes de que sea invadido y evitar gastos futuros y de emergencia.

Sea un usuario inteligente

Normalmente, el punto más vulnerable de un sistema es el propio usuario. Cuanto mejor informado esté, menor será su exposición a amenazas. Son dos los ataques más comunes:

a) Phishing: Los cibercriminales usan este tipo de ataque con los usuarios para revelar información confidencial o descargar malware. En mayo de 2017, UC Davis Health sufrió una violación después de que un empleado abriera un correo electrónico de phishing. El hacker logro acceder a esa cuenta, se hizo pasar por el empleado y envió correos electrónicos a otras personas solicitando grandes sumas de dinero. El ataque afectó a más de 15 mil personas.

b) Ransomware: Este es un software sofisticado que le bloquea a los usuarios el acceso a sus archivos, exigiendo que paguen un rescate para recuperar el acceso. También el mayo de 2017, un ransomware afectó a 74 países de Europa y Asia. Esto perjudicó a los Servicios Nacionales de Salud del Reino Unido.

Proteja sus dispositivos IP en la red

La información confidencial de los pacientes vale 10 veces más que los datos de tarjetas de crédito en el mercado ilegal. Una vez que los hackers acceden al sistema de los hospitales, pueden obtener imágenes de video en el lugar o de forma remota. La mejor manera de evitar esto es habilitar la encriptación en sus soluciones de seguridad, que codifican imágenes si se extraen y actualiza constantemente el firmware. Todos los puntos de un sistema de salud son vulnerables. Por eso, es imperativo ser proactivo e implementar las mejores prácticas de seguridad cibernética.

Controle el acceso a datos sensibles

En un informe, Verizon reveló que el 25% de los incidentes de seguridad, tanto intencionales como no intencionales, son causados por personas de dentro de la organización que tienen acceso a información normalmente no disponible para otros. Por eso, los establecimientos de salud deben implementar el principio de "cuentas de privilegio mínimo". Estos parámetros pueden ser parte de un sistema operativo, o incorporados a una aplicación; se podrían realizar manualmente mediante una lista de control de acceso o con un control de acceso basado en funciones, e implicaría una contraseña para proteger los datos del acceso no autorizado.

Use un firewall

Los hospitales y clínicas deben usar un firewall para protegerse de ataques externos y amenazas cibernéticas. Los programas de antivirus destruyen el software malintencionado que logra el acceso a una red, pero un firewall impide que entre en ella antes de que algo suceda.

Actualiza el software y el firmware

Los ciberdelincuentes generalmente comprometen las redes a través de virus. Incluso un dispositivo protegido por el software de seguridad más reciente puede ser violado por unidades flash, correos electrónicos y vínculos aparentemente inocentes. La instalación del software y el firmware más reciente no es suficiente, también hay que actualizarlos continuamente (especialmente cuando se liberan nuevos parches de seguridad).

¡Tenga un plan!

Los cibercriminales pueden invadir cualquier red en cualquier momento, y es por eso que es mejor tener un plan de emergencia en caso de que esto suceda. Una estrategia sólida permitirá a los empleados enfocar sus esfuerzos en tomar medidas rápidas y agresivas para frustrar las acciones de los criminales y proteger la información vital.

Utilice contraseñas fuertes

Cerca del 81% de los ataques de hackers ocurren por contraseñas débiles robadas. Se recomienda que los empleados utilicen contraseñas diferentes para cada dispositivo. De esta manera, en el caso de un ataque, la misma contraseña no se utilizará para infiltrarse en otras áreas. Las contraseñas fuertes generalmente incluyen ocho caracteres o más, letras mayúsculas y minúsculas, caracteres especiales y signos de puntuación.

Evitar todas las vulnerabilidades es muy difícil, pero siguiendo un buen protocolo de ciberseguridad, es posible minimizar la posibilidad de que los datos de los pacientes sean robados. Capacitar y asegurarse de que su equipo sea consciente de las amenazas reducirá la probabilidad de que el sistema sea invadido. Es mejor tomar todas las precauciones cuando se trata de seguridad cibernética para crear una red fuerte y segura. Al final, esto podría potencialmente impedir acciones en la justicia, evitar que este comprometida la imagen de la institución y ahorrar cifras millonarias de dinero.


2018-08-17
National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service

National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.

2018-08-06
PSL se consolida como el mejor desarrollador de software en América Latina

PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.

2018-08-03
Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional

TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.

2018-08-02
Zendesk lanza integración con WhatsApp Business Solution

Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.

2018-07-11
La imaginación del futuro pertenece a la inteligencia artificial

La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.

2018-07-09
Inteligencia artificial para ahorrar agua en los regadíos

Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.