Dispositivos remotos seguros y herramientas de acceso a la red

Los responsables de la toma de decisiones de TI deben asegurarse de que sus organizaciones implementen herramientas con los niveles adecuados de seguridad, dice Coleman. “Debería proteger la integridad de los procesos que utilizan para recopilar información”.

Eso adquiere mayor importancia, ya que el personal administrativo y clínico continúa trabajando de forma remota y los pacientes continúan ingresando para visitas virtuales, señala.

Por ejemplo, los dispositivos de monitoreo remoto deben admitir actualizaciones de software regulares, lo que garantizará que se instalen los parches y se llenen las brechas de seguridad. Además, los dispositivos médicos, junto con las computadoras portátiles y los teléfonos inteligentes corporativos, deben conectarse solo a redes Wi-Fi protegidas, mientras que los sistemas empresariales deben requerir contraseñas seguras y autenticación de dos factores.

RELACIONADO: Vea por qué los proveedores de atención médica están adoptando la confianza cero.

Haga de la seguridad una prioridad máxima en su organización de atención médica

Responder a las amenazas físicas es una parte fundamental de las operaciones del hospital y abordar la ciberseguridad también debería serlo.

“Debe verse como una prioridad para la organización, como una declaración de misión”, dice Coleman. “La gente debería adoptar la ciberseguridad como parte de la cultura corporativa, y no como una casilla más para marcar”.

Así como los empleados del hospital están preparados para responder a un incendio o trabajar en condiciones climáticas adversas, también deben saber cómo proceder en caso de una violación de datos o un ataque de ransomware. Eso significa que la planificación de la respuesta de ciberseguridad no puede limitarse a políticas únicamente, dice Coleman; Los planes también deben incluir procesos de capacitación, como a quién informar de un enlace malicioso, cómo verificar la configuración de seguridad y cómo ejecutar un análisis de virus.

El personal sanitario tiene un papel clave en la reducción de riesgos

Invertir en las personas implica algo más que contratar a los mejores y más brillantes. También requiere motivar a los empleados para que se mantengan al tanto de las principales amenazas y tomen pasos simples para evitarlas, dice Coleman.

Las organizaciones también deben comprender que los cambios recientes en el trabajo remoto, el aprendizaje en línea y la atención virtual han hecho que las personas sean más conscientes de cómo usar de manera segura la tecnología emergente, agrega. “Todos nos estamos adaptando a la nueva tecnología debido a COVID-19, y no volveremos pronto”.