Para muchos médicos y clínicos, poder realizar consultas de forma remota literalmente les ha salvado la vida. Sin embargo, muchos de ellos también son torpes y suelen comprometer la información personal de los clientes durante estas sesiones.
Un nuevo informe de Kaspersky ha revelado que la capacitación en seguridad cibernética no está funcionando como se esperaba para muchos profesionales de la salud, con casi un tercio (30 %) de los proveedores de atención médica experimentando incidentes en los que los empleados comprometen datos confidenciales durante las consultas en línea, poniendo en riesgo a sus clientes. . robo de identidad.
Para casi la mitad de los encuestados, esto se debe a que los médicos no tienen una comprensión clara de cómo se protegen los datos de los pacientes.
Hospitales tras más datos
Al mismo tiempo, casi dos tercios (60 %) de las organizaciones médicas cuentan con capacitación dedicada a la concientización sobre la seguridad de TI. Para Kaspersky, esto significa que estas sesiones "no se corresponden con la realidad" y no cubren los temas más útiles.
Una de las formas en que los médicos corren el riesgo de exponer datos confidenciales es mediante el uso de software que no ha sido aprobado por el equipo de seguridad de TI en sus terminales. Aplicaciones como FaceTime, Facebook Messenger, WhatsApp, Zoom, etc. a menudo se utilizan sin obtener luz verde.
Eso no impedirá que las instituciones de salud acumulen montones de datos aún más grandes. De hecho, creen que necesitan más, para poder entrenar herramientas de inteligencia artificial (IA) y, con estas, asegurar un diagnóstico más fiable.
Para minimizar el riesgo de tales incidentes y brindar una nueva perspectiva a la industria, las instituciones de atención médica deben "ajustar su política de ciberseguridad" para que sea más relevante para los tiempos en que vivimos, concluye Kaspersky. Esto incluye "directrices claras sobre el uso de servicios y recursos externos, una política de acceso reflexiva para los activos de la empresa y una política de contraseña sólida".
La parte más importante es poner estos elementos en práctica y respaldarlos con una capacitación integral en seguridad.
“Cuanto más compleja y crítica es la tecnología, más conciencia requiere la gente que la usa”, comentó Denis Barinov, director de Kaspersky Academy.
“Esto es particularmente importante para el sector de la salud que está entrando en la nueva fase digital y se enfrenta cada vez más a problemas relacionados con la privacidad y la seguridad. Pero no se trata solo de crear conciencia: para que la capacitación en seguridad sea efectiva, no solo debe proporcionar información actualizada, sino también inspirar y motivar a las personas a comportarse de manera segura en la práctica.
- Вы также можете проверить наш список лучших брандмауэров прямо сейчас.