¿Qué tan seguras son las plataformas de colaboración modernas para la atención médica?
Roopam Jain, vicepresidente de la práctica de tecnologías de la información y las comunicaciones de Frost & Sullivan, dice que las organizaciones deben preocuparse por el acceso no autorizado y la privacidad de los datos compartidos en las reuniones.
“Las plataformas de reuniones actuales han avanzado mucho al ofrecer funciones avanzadas que garantizan a los usuarios y administradores de TI que sus reuniones son totalmente seguras y compatibles”, explica.
Las funciones que incluyen cifrado de extremo a extremo, salas de espera para controlar quién se une a la reunión, protección con contraseña y autenticación de dos factores agregan una capa adicional de seguridad.
“Estas capacidades garantizan que las plataformas de colaboración proporcionen un entorno seguro para las reuniones, protejan la información confidencial y mantengan la privacidad”, afirma Jain.
Implementación de las funciones de seguridad adecuadas para la atención médicaHeidi Shey, analista principal de Forrester, dice que si bien las herramientas populares como Microsoft Teams , Webex y Zoom son "seguras para un uso general", el nivel de seguridad requerido depende en gran medida de cómo se utilice la plataforma.
Las organizaciones de atención médica los utilizan para la colaboración interna y, en algunos casos, para la comunicación con los pacientes, lo que significa que la información sanitaria protegida podría estar en riesgo.
“Gran parte del problema depende de cuál sea el caso de uso y de qué información se transmite y almacena dentro de estas plataformas”, añade.
Shey afirma que es fundamental garantizar la configuración correcta de las funciones, incluida la MFA o el cifrado de datos en reposo.
“Esa es la otra cara de la responsabilidad de aprovechar al máximo lo que estás comprando”, afirma.
RELACIONADO: Estos conocimientos pueden ayudarle a optimizar su entorno de colaboración.
Gestión de riesgos de seguridad sanitariaLas plataformas de colaboración conllevan diversos riesgos de seguridad que las organizaciones sanitarias no pueden pasar por alto. A medida que el volumen de datos crece exponencialmente, también lo hace la superficie de ataque.
“Demasiados datos dificultan la detección de violaciones”, afirma Glenn.
Otro nivel de complejidad proviene de los requisitos regulatorios. Todas las organizaciones de atención médica, independientemente de su tamaño, deben cumplir con la normativa HIPAA.
“Esto añade una gran complejidad a la forma en que deben gestionarse y protegerse los datos”, explica, señalando que el incumplimiento puede convertirse rápidamente en un riesgo legal y para la reputación.
Los riesgos internos, tanto accidentales como maliciosos, siguen siendo un problema creciente, agravado por la posibilidad de cuentas comprometidas y amenazas externas como el ransomware.
“ Las plataformas de colaboración deben adaptarse a la fluidez organizacional ”, afirma Glenn. “De lo contrario, los datos confidenciales pueden acabar en las manos equivocadas”.
Si los controles de acceso son débiles o están mal configurados, advierte, las plataformas de colaboración pueden convertirse en puertas de entrada para la pérdida de datos.
El panorama de amenazas a la atención médica es cada vez más complejoEl panorama de amenazas a la colaboración también se está volviendo más complejo, y las organizaciones de atención médica deben ser conscientes de los riesgos cambiantes que conlleva.
“Las empresas de todos los tamaños están generando una gran cantidad de datos, y los atacantes los están aprovechando”, explica Glenn.
Lo que complica las cosas es lo que ella llama “sobrecarga de herramientas”.
Si bien contar con las herramientas adecuadas es esencial , dice, muchas organizaciones están luchando bajo el peso de demasiadas soluciones dispares.
“Esto puede provocar una configuración incorrecta, políticas incoherentes y, en general, confusión”, afirma. “Esto abre la puerta a vulnerabilidades prevenibles”.
healthtechmagazine
