Promocione sus productos o servicios con nosotros
Pensilvania, Estados Unidos - Mayo de 2019

Promueven enfoques de seguridad para proteger los datos de los pacientes

Más de la mitad de los consumidores usan los portales de forma activa y, casi el 80 % están satisfechos con la propiedad que tienen sobre sus datos de salud.

Más de la mitad de los consumidores de servicios de salud en Estados Unidos usan los portales de forma activa y, casi el 80 % están satisfechos con la propiedad que tienen sobre sus datos de salud y lo conveniente que es acceder a esa información.

A través de un portal, las personas pueden gestionar datos que van desde resultados de laboratorio y listas de medicamentos hasta seguros e información financiera. Crear las páginas es fácil pero protegerlas de piratas informáticos no lo es tanto. Incluso los registros parciales contienen suficiente información para que se conviertan en objetivos principales. Así lo señala la nota de Healthcare Business & Technology.

La tasa de uso del portal de pacientes solo seguirá aumentando, lo que significa que estos sitios se convertirán en un objetivo aún mayor. Dada la gran cantidad de contenido personal almacenada en un solo registro de salud, el robo de identidad médica es el tipo más común. Solo en 2017, el Departamento de Salud y Servicios Humanos de los Estados Unidos informó 477 brechas en la atención médica, casi 5,6 millones de registros comprometidos.

Según una investigación de McAfee, las herramientas de encriptación, protección y detección obsoletas o insuficientes contribuyeron al aumento del 211 % en los incidentes de datos de atención médica el año pasado. “Si la industria quiere hacer mella debe tomar en serio la seguridad de los puntos de entrada con soluciones que puedan mantenerse al día con los ciberataques en evolución. Las vulnerabilidades son muchas y cambian de manera constante, así que la medida debe ser igual de multifacética”, enfatiza McAfee.

En entrevista para Healthcare Business & Technology, Victoria Dames, directora Senior de gestión de productos de una empresa que brinda servicios de informes de crédito y marketing para consumidores y empresas, ofreció cuatro formas de asegurar los portales de pacientes sin sobrecargarlos.

La primera recomendación consiste en automatizar la inscripción sin que sea un proceso prolongado. Las organizaciones deben aprovechar la tecnología que proporciona protección de identidad médica durante la inscripción y futuras solicitudes de acceso al portal, a través de un método de verificación de identidad de múltiples niveles que evalúe el riesgo mediante la prueba de identidad e inteligencia del dispositivo.

Algunos sitios solicitan de forma automática la verificación si se ingresa la información incorrecta del usuario, pero en el caso de que un pirata informático ya tenga el nombre de cuenta y la contraseña, el examen de inscripción de rutina todavía puede detenerlo, indica la nota.

Como segunda medida sugiere el monitoreo de inicio de sesión. Si un pirata informático conoce las credenciales de inicio y responde de forma correcta la pregunta de detección, la autenticación del dispositivo puede analizar el equipo que envía la solicitud.

La tecnología con un enfoque de múltiples capas puede determinar si el dispositivo ya se utilizó antes para acceder a la cuenta de esa persona, así como para suplantar a otros pacientes. Si el equipo no pasa el examen, se le harán una serie de preguntas al operador del mismo para verificar que el intento de inicio de sesión sea legítimo.

También se aconseja el seguimiento de la actividad de riesgo. Ninguna organización debe asumir que los piratas informáticos solo intentarán entrar por la puerta principal. Algunas soluciones de seguridad pueden marcar cualquier comportamiento de riesgo como solicitar registros médicos o cambiar información dentro del perfil.

Si el usuario realiza una acción o intenta acceder a la información en un momento que no tiene sentido, el sistema supervisará estos movimientos y activará una serie de preguntas de validación. Esto ayuda a garantizar que los datos estén seguros sin obstaculizar la experiencia de un paciente válido, menciona Dames a Healthcare Business & Technology.

Para finalizar, la experta se refiere a la rapidez de la respuesta. Debido a que los portales de pacientes están destinados a un acceso de forma remota, las infracciones pueden ocurrir más rápido y ser más dañinas que cualquier otro tipo de violación de datos. Los recursos de respuesta y contención llevan a que sea más fácil notificar a los usuarios, a los organismos reguladores y al público en general sobre una infracción y evaluar qué datos y cuánto se ha comprometido.

Algunas soluciones, como la supervisión de direcciones IP y dispositivos que se hacen pasar por varias cuentas, pueden detectar ataques en tiempo real para que las organizaciones puedan minimizar y contener daños de manera significativa, sugiere la entrevistada.


Le puede interesar también:

Nuevas soluciones de Hill-Rom para gestión de datos y conectividad



Palabras relacionadas:
Protección y seguridad de datos de la salud, confidencialidad de datos del paciente, datos de salud, expedientes clínicos, portales de pacientes, atención médica, seguridad contra piratas informáticos en páginas de servicios de salud, protección de datos en el sector salud.
x

Sección patrocinada por

Otras noticias de HOSPITALAR 2019

Documentos relacionados