La concientización es clave: Educando a los ejecutivos sobre los riesgos de ciberseguridad en la atención médica

Como chief information officer de Palomar Health, el distrito de atención médica más grande de California, creo que es crucial lograr un equilibrio entre la tecnología, la ciberseguridad y las necesidades del negocio. Históricamente, las organizaciones sanitarias son conocidas por su enfoque en la tecnología y la innovación. Sin embargo, la proliferación de registros médicos electrónicos, la interconectividad de los dispositivos médicos y el aumento de la telesalud han hecho que los sistemas de salud sean más vulnerables a los ciberataques. Según un estudio reciente, el 89% de las organizaciones sanitarias informaron alrededor de 43 ciberataques al año, casi un ataque por semana. Los ciberdelincuentes seguirán atacando los sistemas de salud con mayor frecuencia, y las violaciones resultantes tendrán consecuencias importantes, incluida la pérdida de datos confidenciales de los pacientes, daños a la reputación e interrupciones operativas.

 

Mi desafío diario es estar al día con las necesidades de atención médica y al mismo tiempo garantizar que los datos de los pacientes se mantengan seguros. Como ejecutivos de TI de atención médica, reconocemos la importancia de la ciberseguridad, pero otros líderes no siempre comprenden los desafíos de la seguridad. Con demasiada frecuencia, los ejecutivos de negocios se centran únicamente en las necesidades del negocio, sin comprender completamente los riesgos y amenazas que conlleva la implementación de nuevas tecnologías. Esto puede dar lugar a una situación en la que la seguridad pase a ser una ocurrencia tardía y la organización quede vulnerable a los ataques.

 

Una gran parte de nuestro papel como líderes de TI es involucrar a otros ejecutivos de nuestra organización para crear conciencia sobre la importancia de la ciberseguridad. He descubierto que muchos ejecutivos no son conscientes de los riesgos y amenazas que enfrentan las organizaciones de atención médica hoy en día, ni del impacto potencial de una violación de seguridad. Para abordar esto, he hecho un esfuerzo concertado para involucrar a otros ejecutivos en conversaciones sobre ciberseguridad, brindarles capacitación y educación, e involucrarlos en el desarrollo de nuestra estrategia de ciberseguridad.

 

Palomar Health es uno de los pocos hospitales que conozco que ha creado manuales detallados de ciberseguridad no solo para el departamento de TI, sino para cada propietario de la organización. Descubrí que involucrar a otros ejecutivos de esta manera ha sido crucial para cambiar la cultura de nuestra organización hacia la priorización de la ciberseguridad. No era raro que los departamentos de TI quedaran al margen de los contratos de tecnología hasta que fuera demasiado tarde. He defendido la participación de TI en el proceso de selección de contratos desde el principio. Nuestro departamento de TI debe revisar la funcionalidad de la nueva tecnología y evaluar su compatibilidad con los sistemas existentes. También pueden identificar posibles riesgos de seguridad y trabajar con el proveedor para abordarlos antes de implementar la tecnología. Este proceso de investigación también permite una respuesta a incidentes más oportuna.

 

Al involucrar a otros ejecutivos en el desarrollo de nuestra estrategia de ciberseguridad, han obtenido una comprensión más profunda de los riesgos y amenazas que enfrenta nuestra organización y han invertido más en nuestros programas de seguridad. Ahora es más probable que apoyen y defiendan iniciativas de ciberseguridad y se aseguren de que sus equipos sigan nuestras políticas y procedimientos de seguridad. Animo a otras organizaciones sanitarias a seguir nuestro ejemplo y priorizar la ciberseguridad en sus propias organizaciones.

Anis Trabelsi Con una amplia experiencia en seguridad, Anis Trabelsi ha liderado el equipo de seguridad de Palomar Health desde 2016. Como CIO, dirige el departamento de TI, la oficina de ciberseguridad y las funciones de seguridad física para alinear los procesos clave con el cumplimiento normativo y con la visión, las metas y los objetivos para reinventar la seguridad de la atención médica en Palomar Health.

Comentarios

Deja un comentario

COMPARTIR

ÚLTIMOS ARTÍCULOS

De reactivo a proactivo: Elaboración de una estrategia de recuperación ante desastres preparada para el futuro

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Terremotos: predecir lo impredecible

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Desinformación sobre desastres

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Predicciones de seguridad y ciberseguridad para 2024

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Lecciones posteriores al desastre: qué se debe aprender y cómo

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

El factor Blockchain: cómo superar desafíos clave y abrazar el nuevo futuro

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>