10 PREGUNTAS QUE DEBEN HACERSE LOS HOSPITALES SOBRE
LA ADOPCIÓN DEL INTERNET DE LAS COSAS
Los hospitales están adoptando cada vez más
dispositivos conectados a Internet, con la esperanza de aprovechar sus impresionantes
beneficios.
Imagine "camas inteligentes" que puedan
detectar automáticamente si están ocupadas (o el paciente ha sido dado de
alta), o puedan medir la calidad del sueño del paciente. Imagine dispositivos e
implantes que permitan medir estadísticas vitales de un paciente y envíen al personal de enfermería los datos en tiempo
real.
Actualmente es frecuente el uso de dispositivos de red
en los hospitales, un número creciente de médicos y enfermeras utilizan
dispositivos de comunicación activados con WiFi y tabletas en lugar de
tablillas con sujetapapeles y hojas de papel. El objetivo es utilizar la
tecnología para proporcionar la mejor atención sanitaria.
En el impulso por adoptar dispositivos conectados a Internet (y
activar el Internet de las Cosas), muchos hospitales están tomando
riesgos. Los dispositivos de red
representan un punto de exposición en la red. A diferencia de otras industrias
como la financiera, la salud tiene menos experiencia cuando se trata de hackers.
Y se convierte en un problema grave cuando los registros médicos están en
juego.
Aquí están las 10 preguntas clave que los hospitales
deberían considerar antes de adoptar dispositivos conectados a Internet:
#10: ¿Ha dividido
su red en zonas seguras? En la planificación de dichas zonas, ha
considerado, "Si un ataque se produjo a través de este segmento de la red,
podríamos nosotros rápidamente recuperar o remediar el daño?"
#9: ¿Ha asegurado su dispositivo medico
a puntos de conexión? Los hospitales
deben garantizar que los hackers simplemente no puedan desconectar un
dispositivo de un puerto Ethernet, conectar su ordenador portátil y acceder a
la red. Las terminales de red estática son inherentemente menos seguras que las
redes dinámicas. Recientemente, investigadores de seguridad advirtieron a
hospitales sobre un dispositivo analgésico controlado por el paciente que
permite acceso no seguro a las redes de hospital.
#8: ¿Qué tan
seguro es su acceso a la red de terceros? Auditores, médicos, enfermeras,
huéspedes, pacientes, contratistas, proveedores y administradores de hospitales
deben obtener diferentes niveles de acceso a la red. Segmente y controle
centralmente el acceso.
# 7: ¿Cumplen los dispositivos la ley
HIPAA? Aplique y haga cumplir las políticas
para HIPAA, incluyendo asegurar la información a través de dispositivos
portátiles
#6: ¿Es su texto seguro? Para muchos médicos y enfermeras, la mensajería de
texto es una manera rápida y fácil de comunicar sobre la marcha. Es clave implementar
una solución de seguridad de mensajes de texto para eliminar la posibilidad de compartir
información privada públicamente de forma accidental.
# 5: ¿Está el personal consciente de la seguridad? Es clave capacitar a todo el mundo sobre la
importancia de asegurar físicamente sus computadoras portátiles y otros
dispositivos.
# 4: ¿Desde dónde se administran los
dispositivos? En la medida de lo posible, los dispositivos
conectados a Internet deben administrarse de forma centralizada. Además del
control de inventarios, los dispositivos que se administran centralmente
tendrán el más alto grado de seguridad porque pueden ser monitoreados y
administrados eficientemente.
#3: ¿Dónde están sus accesorios
personales? Establecer puestos
de control electrónicos para todos los dispositivos portátiles. Un mejor uso se
dará si los dispositivos pueden ser eficientemente monitoreados, controlados y apagados
remotamente.
# 2: ¿Son seguros los inicios de sesión? Es indispensable establecer un procedimiento de
registro centralizado para dispositivos médicos conectados a la red.
#1: ¿Con qué frecuencia está auditando
su seguridad? Auditorías de
seguridad sistemática de terceros le ayudarán a identificar y cerrar posibles
vulnerabilidades de seguridad. Asegúrese que la firma auditora no venda
soluciones, eliminando así un conflicto de intereses.
Avaya ofrece una gama de soluciones diseñadas para
ayudar a los hospitales a construir redes seguras y administrar eficientemente
los dispositivos conectados a la red que se han implementado. Haga Click aquí para obtener más
información.
Molly True es el Gerente Marketing
para la práctica de salud de Avaya. Molly es responsable de que los equipos de
ventas y socios de Avaya tengan las herramientas para promover las soluciones a
clientes del sector sanitario de Avaya. Molly tiene más de 17 años de
experiencia profesional y tiene una licenciatura, un MBA y una certificación de
CAHIMS.
No hay comentarios:
Publicar un comentario