Cómo proteger los datos del paciente sin revisar sus prácticas laborales

Las organizaciones sanitarias pueden almacenar los datos de miles de pacientes. Información confidencial como nombres, direcciones e información médica personal. Los datos privados de los pacientes valen mucho dinero para los piratas informáticos. Es esta rica base de datos en línea, junto con una seguridad de red que a menudo es inadecuada, lo que ha convertido a la industria de la salud en el mayor objetivo de los ciberataques.

El desafío al que se enfrentan los hospitales que necesitan mejorar la seguridad de su red es que el personal sanitario está demasiado ocupado con sus funciones principales como para no dejar tiempo para las medidas de seguridad y los controles. Necesitan que su trabajo sea lo más fluido posible para trabajar con horarios ajustados. Revisar las rutinas de trabajo con las que está familiarizado el personal sanitario en favor de un nuevo proceso de seguridad no es práctico y podría causar más daños que beneficios en una industria en la que el tiempo es crítico.

Un entorno ajetreado, además de la necesidad de que las organizaciones cumplan con HIPAA y GDPR, hacen que la tarea de proteger los datos del paciente sea complicada. Aquí hay cuatro formas de elegir al paciente adecuado solución de protección de datos puede funcionar para su organización de atención médica.

Conviértase en compatible con HIPAA y GDPR con software seguro

Cualquier organización que se ocupe de registros médicos en los EE. UU. Tiene el deber de cumplir con la HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud), lo que protege los datos confidenciales de los pacientes para que no se compartan o accedan a usuarios no autorizados. El cumplimiento de HIPAA requiere que las organizaciones de atención médica de EE. UU. Implementen “salvaguardas técnicas” adecuadas para asegurarse de que sus datos estén protegidos, y proporciona una referencia sólida para cualquier organización en la industria de la salud en todo el mundo. Las empresas que no cumplan corren el riesgo de verse con una multa sustancial.

El Reglamento General de Protección de Datos (GDPR) también exige que se implementen medidas estrictas de seguridad de datos. El reglamento dice que cualquier empresa que posea información de identificación personal para ciudadanos de la UE debe proporcionar una protección razonable para los datos, y esto afecta significativamente a las organizaciones de atención médica, que tienen miles de datos de pacientes registrados.

Las regulaciones de protección de datos presentan un desafío diferente para las organizaciones de atención médica que los de los ciberataques, pero las implicaciones financieras pueden ser igualmente dañinas. Los hospitales necesitan invertir en soluciones seguras para proteger su información, ayudando a ahorrar en costos a largo plazo por no cumplir con los estándares gubernamentales.

El personal de TI debe mantener seguros los datos de su organización. Por lo tanto, cualquier solución que sea simple de integrar y poner al día al personal ahorrará mucho tiempo y esfuerzo. Soluciones como Authenticación multifactor (MFA)

integrarse con una variedad de dispositivos, para complementar la forma en que le gusta trabajar a una organización. Esto es más fácil de implementar para el personal del hospital, ya que no se aleja demasiado de sus patrones de trabajo existentes. MFA solicita a los usuarios múltiples credenciales de inicio de sesión, como una contraseña más un código de un solo uso (OTC), para evitar que los usuarios no autorizados accedan a los datos del paciente.

AuthControl Sentry® de Swivel Secure mantiene los datos de los pacientes exclusivos para el personal mediante la autenticación basada en riesgos (RBA). La solución evalúa el riesgo de cada intento de inicio de sesión, en función de factores como la dirección IP, la ubicación y el dispositivo que se utiliza para acceder a la red. Si la actividad de un usuario se considera inusual, se le pedirá un nivel más alto de autenticación para mayor seguridad.

Elija una solución que se integre con su software existente

El tiempo es invaluable para el personal sanitario. Los horarios empaquetados significan que no pueden permitirse agregar nuevos procesos a su flujo de trabajo diario. Necesitan utilizar software y dispositivos médicos con fluidez para trabajar con plazos ajustados. Por lo tanto, es importante mantener la coherencia de las tareas mientras se mejora la seguridad de la red, y el personal de TI debe invertir en una solución que cause la menor interrupción posible.

Soluciones como el software AuthControl Sentry® de Swivel Secure se integran con sistemas que incluyen Office 365, para proteger mejor los datos del paciente, sin cambiar drásticamente la forma en que el personal ya trabaja. Esto facilita el proceso para la mesa de ayuda, que no tendrá que capacitar al personal en sistemas completamente nuevos, sino que solo necesitará implementar uno o dos pasos adicionales para reforzar la seguridad de la red.

Los sistemas heredados obsoletos a menudo son incompatibles con las nuevas soluciones de autenticación o no se pueden actualizar para obtener soporte de autenticación. Pero Swivel Secure puede unir muchos de estos sistemas existentes con MFA seguro, sin introducir software nuevo para que el personal aprenda. Esta integración fluida hace que sea más fácil para organizaciones enteras acostumbrarse a nuevos seguridad sanitaria medidas, trabajando dentro de sistemas con los que ya están familiarizados.

MFA solo requiere unos segundos adicionales para que los usuarios inicien sesión en la red, y la solución de inicio de sesión único (SSO) de Swivel Secure permite a los usuarios acceder de forma segura a varios sistemas con un solo inicio de sesión. Lo que la convierte en una solución sin complicaciones para las organizaciones sanitarias.

Utilice una solución que se integre a la perfección con todos los dispositivos, incluido el móvil

Los trabajadores de la salud rara vez se sientan en un escritorio. Están en constante movimiento, trabajando desde cualquier dispositivo cercano o remoto al que puedan acceder, incluidos los dispositivos móviles. Los registros médicos a menudo deben compartirse o accederse al instante, pero las organizaciones de atención médica no pueden comprometer la seguridad.

La protección de los datos de los pacientes debe funcionar de forma coherente en todos los dispositivos y usuarios. La instalación de MFA segura en su red permite a los usuarios acceder a los datos de forma remota de una manera que les resulte conveniente, sin correr el riesgo de piratería de datos. El personal del hospital puede verificar sus credenciales de inicio de sesión mediante una aplicación móvil, un código SMS, un token físico u otro Método de verificación MFA –  para acceder a los datos del paciente en cualquier dispositivo necesario.

AuthControl Sentry® de Swivel Secure utiliza RBA para administrar automáticamente el acceso de terceros. El personal sanitario necesita utilizar varios dispositivos a diario, lo que puede provocar riesgos de acceso a terceros. Pero al limitar el acceso por tipo de dispositivo, hora del día, dirección IP y más, los hospitales pueden evitar que usuarios no autorizados accedan a la red. La automatización de este proceso también elimina una preocupación adicional del escritorio de TI y los libera para abordar otros problemas de seguridad de la red.

Invierta en software que funcione para su empresa

Cualquier organización de atención médica que invierta en seguridad de datos debe considerar la forma en que trabaja su personal y cómo opera la empresa. La introducción de soluciones de protección de datos que chocan con el funcionamiento de una organización puede resultar costosa e ineficaz.

Es posible que los hospitales deseen invertir en una solución de token de hardware MFA: equipar al personal con un token de llavero que proporciona un código de inicio de sesión único para acceder de forma segura a un portal de pacientes. Los tokens de hardware son llaveros pequeños y únicos que no requieren dispositivos adicionales como teléfonos móviles para recibir un código de inicio de sesión. Pero son una opción más cara para las grandes empresas, con el riesgo de reemplazar constantemente los llaveros perdidos.

Las soluciones MFA sin token incluyen opciones de aplicaciones móviles o SMS, y simplemente brindan a los usuarios un código de un solo uso cuando necesitan iniciar sesión en un portal para pacientes. Esto es rápido y fácil para el personal que lleva un teléfono móvil en el trabajo. Herramientas como PINsafe de Swivel Secure ofrecen una solución rentable para las grandes organizaciones, ya que combinan el uso de un PIN registrado con cadenas de seguridad de 10 dígitos que se envían por SMS, aplicación móvil o web, y evita la molestia de que el personal de TI reemplace los tokens perdidos. .

La solución AuthControl Sentry® de Swivel Secure ofrece opciones de token y sin token, y también puede ayudar con la eficiencia, ya que es de uso intuitivo. AuthControl Sentry® aligera la carga de trabajo en el escritorio de TI al brindar al personal del hospital la capacidad de cambiar o restablecer su PIN y reaprovisionar su propia cuenta de aplicación móvil (deberá haber sido aprovisionada originalmente por un administrador). Los usuarios de token de hardware también pueden volver a sincronizar su token sin tener que pedir ayuda.

Obtenga más consejos sobre cómo proteger a sus pacientes y sus datos confidenciales contra la amenaza de ataques en línea: