Como chief information officer de Palomar Health, el distrito de atención médica más grande de California, creo que es crucial lograr un equilibrio entre la tecnología, la ciberseguridad y las necesidades del negocio. Históricamente, las organizaciones sanitarias son conocidas por su enfoque en la tecnología y la innovación. Sin embargo, la proliferación de registros médicos electrónicos, la interconectividad de los dispositivos médicos y el aumento de la telesalud han hecho que los sistemas de salud sean más vulnerables a los ciberataques. Según un estudio reciente, el 89% de las organizaciones sanitarias informaron alrededor de 43 ciberataques al año, casi un ataque por semana. Los ciberdelincuentes seguirán atacando los sistemas de salud con mayor frecuencia, y las violaciones resultantes tendrán consecuencias importantes, incluida la pérdida de datos confidenciales de los pacientes, daños a la reputación e interrupciones operativas.

Mi desafío diario es estar al día con las necesidades de atención médica y al mismo tiempo garantizar que los datos de los pacientes se mantengan seguros. Como ejecutivos de TI de atención médica, reconocemos la importancia de la ciberseguridad, pero otros líderes no siempre comprenden los desafíos de la seguridad. Con demasiada frecuencia, los ejecutivos de negocios se centran únicamente en las necesidades del negocio, sin comprender completamente los riesgos y amenazas que conlleva la implementación de nuevas tecnologías. Esto puede dar lugar a una situación en la que la seguridad pase a ser una ocurrencia tardía y la organización quede vulnerable a los ataques.

Una gran parte de nuestro papel como líderes de TI es involucrar a otros ejecutivos de nuestra organización para crear conciencia sobre la importancia de la ciberseguridad. He descubierto que muchos ejecutivos no son conscientes de los riesgos y amenazas que enfrentan las organizaciones de atención médica hoy en día, ni del impacto potencial de una violación de seguridad. Para abordar esto, he hecho un esfuerzo concertado para involucrar a otros ejecutivos en conversaciones sobre ciberseguridad, brindarles capacitación y educación, e involucrarlos en el desarrollo de nuestra estrategia de ciberseguridad.

Palomar Health es uno de los pocos hospitales que conozco que ha creado manuales detallados de ciberseguridad no solo para el departamento de TI, sino para cada propietario de la organización. Descubrí que involucrar a otros ejecutivos de esta manera ha sido crucial para cambiar la cultura de nuestra organización hacia la priorización de la ciberseguridad. No era raro que los departamentos de TI quedaran al margen de los contratos de tecnología hasta que fuera demasiado tarde. He defendido la participación de TI en el proceso de selección de contratos desde el principio. Nuestro departamento de TI debe revisar la funcionalidad de la nueva tecnología y evaluar su compatibilidad con los sistemas existentes. También pueden identificar posibles riesgos de seguridad y trabajar con el proveedor para abordarlos antes de implementar la tecnología. Este proceso de investigación también permite una respuesta a incidentes más oportuna.

Al involucrar a otros ejecutivos en el desarrollo de nuestra estrategia de ciberseguridad, han obtenido una comprensión más profunda de los riesgos y amenazas que enfrenta nuestra organización y han invertido más en nuestros programas de seguridad. Ahora es más probable que apoyen y defiendan iniciativas de ciberseguridad y se aseguren de que sus equipos sigan nuestras políticas y procedimientos de seguridad. Animo a otras organizaciones sanitarias a seguir nuestro ejemplo y priorizar la ciberseguridad en sus propias organizaciones.