La atención médica es un objetivo principal para los ciberdelincuentes, con ataques que alcanzan máximos históricos. Muchas de estas infracciones se pueden evitar con las medidas de seguridad adecuadas.
Existe una creciente responsabilidad que los proveedores de atención médica no pueden permitirse ignorar si quieren proteger completamente a sus pacientes y protegerse de la responsabilidad. Estamos hablando de una fuerte seguridad WiFi, y es uno de los problemas más acuciantes que enfrenta la atención médica hoy en día.
Los proveedores de atención médica deben tratar la ciberseguridad con la misma diligencia que muestran al cuerpo humano porque el cibercrimen es una enfermedad que se está extendiendo. Esto es a lo que se enfrentan los profesionales de la salud y sus responsabilidades para prevenir las amenazas de WiFi.
El estado actual de la ciberseguridad sanitaria
Los ataques cibernéticos han aumentado año tras año, y 2019 ya es el peor registrado. Un informe reciente de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) mostró que en el primer semestre de este año hubo más registros de atención médica violados que los tres años anteriores combinados. Cientos de registros fueron comprometidos, exponiendo y explotando la información de salud protegida (PHI) de millones de personas.
Los piratas informáticos están en vigor, pero los hospitales, las clínicas y sus socios asociados también enfrentan grandes riesgos de seguridad desde adentro. El HHS también destacó un informe que descubrió que personas de confianza tenían la culpa del 59% de todos los incidentes y violaciones de seguridad, ya sea deliberadamente o por supervisión. Quienes lo hicieron se enfrentaron deliberadamente a cargos federales por explotar pacientes vendiendo su PHI y presentando declaraciones de impuestos fraudulentas.
El hospital o clínica «conectado» es el modelo de atención médica futura (el mercado médico inalámbrico alcanzará los $ 110 mil millones para 2020) y el WiFi es la columna vertebral de todo. Es vital que los proveedores de atención médica y sus socios tengan WiFi que cumpla con HIPAA.
WiFi y seguridad HIPAA
La regla de seguridad de HIPAA se aplica a todas las entidades involucradas en el almacenamiento o transmisión de PHI, ya sea directamente como proveedor de atención médica o en una capacidad asociada. Deben tomarse medidas técnicas para garantizar que los datos se mantengan seguros, confidenciales y disponibles durante todo el día para aquellos autorizados a acceder a ellos.
La autorización es un concepto clave. El acceso WiFi debe estar estrictamente protegido con contraseña: recuerde que más de la mitad de las infracciones de seguridad de la salud son causadas por las llamadas partes confiables. HIPAA recomienda además que cualquier persona con acceso a contraseña reciba capacitación sobre reconocimiento de contraseña y se le asigne un Identificador de usuario único. Este identificador mantiene pestañas directas en ese individuo para monitorear su actividad en la red WiFi.
Administrativamente, cada instalación de atención médica debe mantener registros de acceso utilizando una solución WLAN con administración central para mantener las contraseñas en un solo sistema. El almacenamiento seguro de PHI fuera del sitio también se recomienda como un paso proactivo contra una violación de WiFi. De esta forma, si los piratas informáticos logran corromper o deshabilitar una base de datos, se puede reemplazar
El gran problema técnico con la atención médica WiFi es que todos la usan: personal, pacientes y visitantes. Cualquiera de ellos podría traer un dispositivo comprometido a las instalaciones e infectar una red. Las configuraciones WiFi de atención médica más efectivas tendrán cifrado como estándar, WPA2-PSK generalmente se considera el más seguro.
Las instalaciones deben trazar una línea entre el uso público y el tráfico que toca la PHI mediante el uso de ID de VLAN y SSID separados para dividir de manera más segura su WiFi. Esto también se llama RBAC, o Control de acceso basado en roles, y contribuye en gran medida a garantizar el cumplimiento de los datos de HIPAA.
De qué son responsables los proveedores de atención médica
La mejor defensa contra la responsabilidad es asociarse con un proveedor de WiFi y seguridad bien informado para mantener proactiva la estrategia de seguridad de su instalación. De lo contrario, las pérdidas financieras debido a WiFi comprometido son significativas. HIPAA evalúa la responsabilidad a través de un sistema por infracción basado en 4 niveles:
Nivel 1: La entidad cubierta no sabía y no podía haber sabido razonablemente sobre la violación. $ 100 a $ 50,000 por incidente hasta $ 1.5 millones.
Nivel 2: la entidad cubierta sabía o al ejercer una diligencia razonable habría sabido de la violación, aunque no actuó con negligencia intencional. $ 1,000 a $ 50,000 por incidente hasta $ 1.5 millones.
Nivel 3: la entidad cubierta actuó con negligencia intencional y corrigió el problema dentro de un período de 30 días. $ 10,000 a $ 50,000 por incidente hasta $ 1.5 millones.
Nivel 4: la entidad cubierta actuó con negligencia intencional y no realizó una corrección oportuna. $ 50,000 por incidente hasta $ 1.5 millones.
El sitio web de HSS tiene más información sobre cuán severas pueden ser las sanciones para los proveedores de atención médica: multas masivas que solo se verán agravadas por el litigio del paciente y la pérdida de reputación.
El costo humano si la atención médica WiFi se ve comprometida o deshabilitada es enorme. Un registro violado debido a la mala seguridad de WiFi puede dejar a ese paciente abierto al robo de identidad, fraude o chantaje. Dado que WiFi se convertirá en el principal impulsor de las comunicaciones dentro y fuera del sitio entre los proveedores de atención médica, realmente podría ser una cuestión de vida o muerte si esa comunicación se lleva a cabo a través de una red no segura o envejecida. Recomendamos que los proveedores de atención médica aprovechen los recursos de orientación de seguridad de HIPAA y esta herramienta de evaluación de riesgos para ver cómo se configura su seguridad actual. A partir de ahí, la construcción del marco de seguridad WiFi adecuado requiere un equipo profesional para evaluar las necesidades únicas de sus instalaciones y personal.
Cómo puede ayudar Unisol International
Como proveedores galardonados de soluciones de tecnología avanzada, nuestro equipo ofrece componentes de redes inalámbricas y WiFi junto con ciberseguridad, respaldo en la nube y herramientas de colaboración para ayudar a su equipo a mantenerse conectado. Nos gusta ayudar a los clientes a construir sus proyectos desde cero con un enfoque en sus requisitos individuales.
También ofrecemos programas de capacitación y certificación asequibles de clase mundial. Nuestra amplia cartera de instructores está preparada para cursos en el sitio y en línea que van desde seguridad electrónica básica, redes y clases de audio / video hasta configuración avanzada y estudios específicos del proveedor.
Nos enorgullece ayudar a nuestros clientes a hacer una transición sin problemas a un mundo cada vez más digital. Conéctese con nosotros en el siguiente enlace para obtener más información.
Más historias
¿Cuántos clientes necesita una central receptora de alarmas para ser rentable?
Sistema de seguridad centrado en la empresa: control simplificado
Flexibilidad y reconocimiento facial: las claves para asegurar un gran complejo deportivo (Brasil).