Los 5 principales males que afectan la infraestructura de seguridad de datos de atención médica
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Si bien los hospitales y los sistemas de salud han sido uno de los objetivos más populares para los piratas informáticos y los ciberdelincuentes en los últimos años, esta situación está comenzando a mejorar en muchas organizaciones.
En general, los hospitales están mejorando en la protección de datos. Muchos están actualizando su infraestructura de tecnología de la información de salud e implementando medidas de seguridad de datos más estrictas. Estos incluyen el cifrado de todos los datos de salud almacenados, la autenticación de inicio de sesión de dos factores y los programas de capacitación en seguridad del personal.
Pero este camino hacia la curación aún elude algunos sistemas de salud.
Para tener una mejor idea de cómo se protegen los datos en el sistema de salud, VentureBeat habló con Victor Low, director sénior de TI en Q-Centrix, una empresa especializada en la gestión de datos de salud.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquíDesafortunadamente, muchos hospitales y centros de salud sufren los síntomas de una infraestructura de datos, personal o estrategia inadecuados, dijo Low.
"Estas barreras impiden el flujo del intercambio de datos, haciéndolo mucho más complejo y complicado. Como resultado, la mayoría de los sistemas de atención médica optan por bloquear los datos para protegerlos, mientras descuidan la necesidad de integración y el intercambio de datos", explicó. .
Hay cinco desafíos comunes que enfrentan los hospitales y los sistemas de atención médica al administrar sus datos y su infraestructura de datos, dijo Low. ellos son:
1. Falta de recursos calificados y capacitación basada en roles"Esto incluye personal debidamente capacitado en tecnologías de gestión y recopilación de datos clínicos. Sin estos recursos, los datos pueden ser más susceptibles a ataques y uso indebido", dijo Low. Los hospitales y los sistemas de salud pueden invertir más en estas áreas para abordar estos problemas. "
2. Tecnología, seguridad y documentación obsoletas"Sin MFA (autenticación multifactor), SSO (inicio de sesión único), sin cifrado. Sin protecciones de seguridad avanzadas y modernas, los datos son más susceptibles de verse comprometidos durante un ataque", dijo Low.
3. Arquitectura tecnológica compleja (y confusa)Low señaló que los sistemas de salud son particularmente propensos a los silos y los sistemas huérfanos. “Los sistemas de salud han pasado por múltiples fusiones y consolidaciones en los últimos años. Durante la integración, cada sistema de salud trae sus procesos, tecnologías y personal existentes”, explicó.
"La transición de un sistema a otro requiere un esfuerzo y recursos considerables y, mientras tanto, los sistemas existentes se mantienen como una solución alternativa. A menudo, estas soluciones alternativas persisten debido a la falta de prioridad o las dependencias y, con el tiempo, se superponen y se vuelven descuidadas. ."
4. Múltiples socios/entorno regulatorio y de monitoreo involucrados"Los sistemas de salud tienen su propio equipo de seguridad interna y subcontratan parte de la evaluación de seguridad y/o el trabajo de seguridad a terceros para las mejores prácticas. mala comunicación, responsabilidades superpuestas y un largo tiempo de respuesta", señala Low.
Una solución, dijo, es "la formación de un único comité de seguridad y cumplimiento, compuesto por partes interesadas clave de diferentes áreas que se reúnen con frecuencia para crear un marco y una hoja de ruta. Esto ayudaría a descubrir riesgos e ineficiencias subyacentes en seguridad y y proporcionar una estrella guía para los procesos y tecnologías nuevos y existentes".
5. Va a hacer falta algo más que...
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Si bien los hospitales y los sistemas de salud han sido uno de los objetivos más populares para los piratas informáticos y los ciberdelincuentes en los últimos años, esta situación está comenzando a mejorar en muchas organizaciones.
En general, los hospitales están mejorando en la protección de datos. Muchos están actualizando su infraestructura de tecnología de la información de salud e implementando medidas de seguridad de datos más estrictas. Estos incluyen el cifrado de todos los datos de salud almacenados, la autenticación de inicio de sesión de dos factores y los programas de capacitación en seguridad del personal.
Pero este camino hacia la curación aún elude algunos sistemas de salud.
Para tener una mejor idea de cómo se protegen los datos en el sistema de salud, VentureBeat habló con Victor Low, director sénior de TI en Q-Centrix, una empresa especializada en la gestión de datos de salud.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquíDesafortunadamente, muchos hospitales y centros de salud sufren los síntomas de una infraestructura de datos, personal o estrategia inadecuados, dijo Low.
"Estas barreras impiden el flujo del intercambio de datos, haciéndolo mucho más complejo y complicado. Como resultado, la mayoría de los sistemas de atención médica optan por bloquear los datos para protegerlos, mientras descuidan la necesidad de integración y el intercambio de datos", explicó. .
Hay cinco desafíos comunes que enfrentan los hospitales y los sistemas de atención médica al administrar sus datos y su infraestructura de datos, dijo Low. ellos son:
1. Falta de recursos calificados y capacitación basada en roles"Esto incluye personal debidamente capacitado en tecnologías de gestión y recopilación de datos clínicos. Sin estos recursos, los datos pueden ser más susceptibles a ataques y uso indebido", dijo Low. Los hospitales y los sistemas de salud pueden invertir más en estas áreas para abordar estos problemas. "
2. Tecnología, seguridad y documentación obsoletas"Sin MFA (autenticación multifactor), SSO (inicio de sesión único), sin cifrado. Sin protecciones de seguridad avanzadas y modernas, los datos son más susceptibles de verse comprometidos durante un ataque", dijo Low.
3. Arquitectura tecnológica compleja (y confusa)Low señaló que los sistemas de salud son particularmente propensos a los silos y los sistemas huérfanos. “Los sistemas de salud han pasado por múltiples fusiones y consolidaciones en los últimos años. Durante la integración, cada sistema de salud trae sus procesos, tecnologías y personal existentes”, explicó.
"La transición de un sistema a otro requiere un esfuerzo y recursos considerables y, mientras tanto, los sistemas existentes se mantienen como una solución alternativa. A menudo, estas soluciones alternativas persisten debido a la falta de prioridad o las dependencias y, con el tiempo, se superponen y se vuelven descuidadas. ."
4. Múltiples socios/entorno regulatorio y de monitoreo involucrados"Los sistemas de salud tienen su propio equipo de seguridad interna y subcontratan parte de la evaluación de seguridad y/o el trabajo de seguridad a terceros para las mejores prácticas. mala comunicación, responsabilidades superpuestas y un largo tiempo de respuesta", señala Low.
Una solución, dijo, es "la formación de un único comité de seguridad y cumplimiento, compuesto por partes interesadas clave de diferentes áreas que se reúnen con frecuencia para crear un marco y una hoja de ruta. Esto ayudaría a descubrir riesgos e ineficiencias subyacentes en seguridad y y proporcionar una estrella guía para los procesos y tecnologías nuevos y existentes".
5. Va a hacer falta algo más que...What's Your Reaction?
