El camino para impulsar la ciberseguridad sanitaria

Una carrera como profesional médico puede ser un camino muy gratificante: para aquellos que quieren marcar una diferencia en las comunidades a las que sirven, cursos como un Programa ABSN en línea Brindar una oportunidad para un camino profesional de alta calidad hacia clínicas y hospitales en todo Estados Unidos.

A menudo, cuando trabaja en hospitales y clínicas, hay un nivel de capacitación en el trabajo que debe completar, como aprendizaje continuo, conocimiento de las políticas y procedimientos de la empresa e interacción y uso de sistemas en una red hospitalaria. . Estas habilidades generalmente se adquieren mientras se trabaja y, en los últimos años, se han vuelto cada vez más importantes a medida que los ataques cibernéticos y las intrusiones se han convertido en la norma incluso para la infraestructura hospitalaria más segura.

A medida que el sector de la salud continúa dependiendo de la tecnología para brindar atención al paciente de alta calidad, ¿cómo pueden el personal del hospital y los administradores de redes unirse para brindar una respuesta holística y administrada a las amenazas cibernéticas? Resulta que la respuesta puede no ser tan simple como se pensó en un principio. Exploremos cómo una evolución en el espacio de la ciberseguridad está desafiando las normas tradicionales sobre el papel de la seguridad de la infraestructura en la fuerza laboral, y cómo una combinación de conciencia, tecnología y compromiso político deben trabajar juntos para abordar los desafíos del mañana, hoy.

Riesgos de datos en la era digital

¿Por qué la ciberseguridad es una preocupación importante en los hospitales contemporáneos? La respuesta que normalmente se da gira en torno a su papel como centro de actividad (los hospitales suelen estar abiertos las veinticuatro horas del día, los siete días de la semana), desde los departamentos de urgencias hasta las salas de los hospitales, son un hervidero de actividad.

Los ciberataques pueden ser increíblemente perturbadores: limitan la capacidad de los hospitales para aceptar nuevos pacientes, alteran su capacidad de brindar atención médica precisa a los pacientes actuales y ejercen una inmensa presión sobre las redes hospitalarias que ya están bajo presión.

Un reciente ciberataque al Centro Médico Tri-City de California demostró cuán potente puede ser un ataque. Anteriormente víctima de varios ciberataques en los últimos años, los sistemas de Tri-City se vieron afectados por un ataque de ransomware el 9 de noviembre de 2023, que cerró la mayoría de los servicios de emergencia del hospital. El resultado fue un interrupción de ocho días Eso obligó al hospital a desviar el tráfico de ambulancias a otros hospitales locales, lo que ejerció presión sobre el sistema de salud en general mientras luchaban por controlar el ataque.

El camino para impulsar la ciberseguridad sanitaria — (Crédito de la imagen)

Desafortunadamente, existen más riesgos que simplemente desconectar un hospital. Los hospitales contienen una gran cantidad de datos de pacientes, generalmente por necesidad: para comprender las necesidades individuales de los pacientes, pueden contener información personal y confidencial, como historiales de tratamientos, detalles de seguros y documentos de identidad.

Si bien desconectar temporalmente un hospital puede tener sus ventajas, poder robar la información personal de los pacientes puede potencialmente abrir oportunidades para el chantaje, el fraude y la explotación. Desafortunadamente para los pacientes del Tri-City Medical Center, los datos de los pacientes que se creía que habían sido adquiridos durante el ciberataque de noviembre comenzaron a difundirse en línea. menos que un mes después, lo que abre riesgos futuros tanto para los pacientes como para el hospital.

Comprender los riesgos de ciberseguridad

Comprender los riesgos presentes en cualquier infraestructura en red puede ser esencial para implementar estrategias y técnicas que mitiguen el riesgo de futuras intrusiones. Es notorio que los hospitales contienen una gran cantidad de dispositivos interconectados digitalmente, que a menudo ofrecen una protección limitada a nivel de proveedor.

Desde sistemas de monitoreo hasta plataformas de diagnóstico como máquinas de resonancia magnética y tomografía computarizada, pasando por sistemas internos de despacho y gestión de la fuerza laboral, la infraestructura hospitalaria compleja puede presentar riesgos importantes. Como los equipos hospitalarios pueden estar en uso durante una década o más, administrar el firmware de sistemas más antiguos puede ser crucial para prevenir ataques basados en la red.

Es importante comprender que los riesgos no son simplemente el resultado del equipo. Los seres humanos también son inherentemente vulnerables a los ataques; por ejemplo, un ataque de phishing bien dirigido puede permitir que un actor malintencionado se incorpore socialmente a la red de un hospital.

Los vectores de ataque no siempre son tecnológicos; después de todo, una computadora es tan inteligente como el ser humano que la opera, y pueden ser tan vulnerables a la manipulación como lo puede ser un sistema desprotegido. Los hospitales deberían considerar el papel que puede tener un marco de riesgo empresarial a la hora de delinear los riesgos potenciales y las vías de intrusión que podrían surgir durante los ataques cibernéticos.

Invertir en iniciativas de ciberseguridad

Puede parecer que invertir en iniciativas de ciberseguridad es un costo adicional y costoso a la hora de proteger la infraestructura hospitalaria. En realidad, la ciberseguridad representa una gota de agua en el océano en comparación con el gasto sanitario más amplio de los países desarrollados.

La investigación de la firma de asesoría líder Herjavec Group buscó comprender los costos relativos de la inversión en ciberinfraestructura en comparación con la inversión total en atención médica. ¿El resultado? Se esperaba que el gasto mundial en ciberseguridad sanitaria creciera hasta 125 millones de dólares acumulativamente durante un período de cinco años que finaliza en 2025, según la investigación: menos de una trigésima parte del gasto total en atención médica en los EE. UU. en ese mismo período.

La inversión en ciberseguridad, si bien es sustancial, puede contribuir en gran medida a reducir la cantidad de tiempo de inactividad que se produce cuando un proveedor de atención médica se ve afectado por una amenaza de ciberseguridad, y puede contribuir en gran medida a preservar la reputación de la organización la próxima vez que ocurra un ataque.

La importancia de la educación continua

Es importante reconocer que el conocimiento es sólo la mitad de la batalla y que la solución a los riesgos cibernéticos a menudo tiene que girar entre las necesidades de los médicos y la tecnología que sirve a los entornos hospitalarios.

Adoptar una mentalidad que se centre en la educación y la concientización constantes es una excelente manera de comenzar a proteger una organización contra los riesgos de los ciberataques. Hay algunas maneras de hacer esto, incluyendo estrategias como mapear vectores de riesgo, bloquear sistemas inseguros y educar a los empleados sobre la concienciación sobre la ciberseguridad.

Mapear los riesgos cibernéticos a veces puede ser arduo, pero puede ser de gran ayuda para identificar áreas que han incumplido los estándares de ciberseguridad, como el firmware de red obsoleto. Bloquear los sistemas también puede ayudar a proteger a los hospitales de exploits como el malware de día cero y otros exploits dañinos.

Educar a los empleados sobre cómo pueden demostrar una higiene positiva en materia de ciberseguridad, como restablecer periódicamente las contraseñas y asegurarse de que sean conscientes de los riesgos de seguridad comunes, también puede ser de gran ayuda para proteger los sistemas de actores maliciosos.

Como podemos ver, los sistemas de atención médica presentan una oportunidad tentadora para que actores maliciosos perturben no solo la infraestructura hospitalaria, sino que expongan los detalles médicos personales de los pacientes cuando son más vulnerables. Para estar bien preparados para proteger la infraestructura sanitaria de ataques cibernéticos maliciosos, como malware y phishing, las partes interesadas de todos los niveles deben ser conscientes de lo que pueden hacer para protegerse a sí mismos y a sus pacientes.

Si bien no se enseña explícitamente en un curso, comprender los riesgos cibernéticos que enfrenta el personal médico puede ser de gran ayuda para marcar una diferencia positiva en el mundo altamente digital de hoy.

Crédito de la imagen destacada: Lim Mingwei/Unsplash.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://dataconomy.com/2024/02/23/the-road-to-boosting-healthcare-cybersecurity/

Inteligencia de datos generativa

El camino para impulsar la ciberseguridad sanitaria

Riesgos de datos en la era digital

Comprender los riesgos de ciberseguridad

Invertir en iniciativas de ciberseguridad

La importancia de la educación continua

El crecimiento continuo de flydubai y el proyecto de modernización de la flota mejoran la experiencia de los pasajeros

5 cursos gratuitos de IA de Stanford – KDnuggets

Información más reciente

BigID nombrada empresa destacada en inteligencia artificial y aprendizaje automático en los codiciados premios Global InfoSec durante la conferencia RSA 2024

Emirates iniciará la ruta Dubái – Edimburgo y anuncia los primeros 9 destinos del A350

Perfiles de jugadores de tragamonedas: comprensión de los diferentes tipos de jugadores de tragamonedas en línea

Más de 30 consejos y trucos de Python

30 consejos y trucos rápidos de Pandas para principiantes

Breeze Airways lanzará cinco nuevas rutas desde el Aeropuerto Internacional Bradley