Los líderes de la salud finalmente están comenzando a tomar en cuenta la ciberseguridad, con la mayoría de las organizaciones proveedoras y pagadoras aumentando sus gastos en esta área en medio de la proliferación de ciberataques.
Durante una discusión en un panel celebrada el miércoles en la conferencia de Salud Digital INVEST de MedCity News en Dallas, los líderes de la salud compartieron sus ideas sobre lo que necesita cambiar para mejorar la postura defensiva de la industria y su resistencia a las amenazas crecientes.
Se necesita una cultura de conciencia en toda la organización
Cuando se trata de ciberseguridad, una empresa a menudo es tan fuerte como su eslabón más débil, señaló Andrew Molosky, CEO del Sistema de Salud Chapters con sede en Tampa, así como de su subsidiaria CareNu, que se enfoca en la atención basada en el valor en el espacio de Medicare Advantage.
Un empleado que abre un correo electrónico de phishing podría ser todo lo que se necesita para que ocurra un desastre de ciberseguridad, por lo que las organizaciones de salud deben construir una cultura de conciencia de ciberseguridad entre todos los empleados, dijo.
“Nuestros protocolos clínicos, financieros y tecnológicos para todos nuestros entornos. Si tienes la noción de que por alguna razón la ciberseguridad es una tarea, o que es solo un departamento, o que es un problema de otra persona, ya has comenzado mal”, declaró Molosky. “Cuando todos los que llevan una insignia de la organización en cualquier capacidad reconocen esto como algo tan crítico como los procedimientos o los productos farmacéuticos o cualquier otro componente de la entrega médica, de repente tienes una conciencia cultural real.”
Para mejorar su postura defensiva, las organizaciones de salud necesitan asegurarse de que todos los empleados tengan al menos un entrenamiento básico de ciberseguridad, señaló. En su opinión, la ciberseguridad no puede ser vista como una práctica especializada, debe ser una consideración fundamental en las operaciones diarias de la organización.
La nueva tecnología debe construirse con un alto nivel de ciberseguridad en mente
Las organizaciones de salud están adoptando nuevas tecnologías a un ritmo acelerado: un informe publicado esta semana por Bain & Company y KLAS Research mostró que tres cuartos de los proveedores y pagadores de la nación dicen que han aumentado sus gastos en tecnología e IT en el último año.
Con toda esta nueva tecnología también vienen riesgos adicionales, señaló John Mowery, director de seguridad de la información en Houston Methodist.
“No podemos gestionar la avalancha de la innovación que está llegando, ni la inmadurez de la seguridad de esas herramientas. Esa es una ola que no podemos gestionar”, declaró.
A medida que continúan apareciendo nuevas soluciones en el mercado, la industria debe unirse para asegurar que estas herramientas se estén construyendo con una mentalidad de seguridad en primer lugar, dijo Mowery. También señaló que es importante que los líderes hospitalarios se mantengan comprometidos con su ecosistema de innovación y traten de estar al tanto de todas las nuevas tecnologías que se están implementando dentro de la organización.
Muchas veces, se introducirá una nueva herramienta en una red de médicos o grupo de especialidades, y luego los líderes de ciberseguridad del hospital no se enterarán de ello hasta que esté casi instalado, dijo.
“Eso crea desafíos y riesgos para la organización, pero también aumenta la carga sobre nosotros, porque ahora tenemos que averiguar cómo remediar todo ese riesgo”, explicó Mowery.
Tal vez la salud necesite más líderes de ciberseguridad de fuera de la industria
Las organizaciones de salud que buscan desarrollar sus programas de ciberseguridad deben buscar líderes con una diversidad de experiencia, recomendó Ben Schwering, director de seguridad de la información en Premier.
“Muchas veces cuando hablo con organizaciones de salud, o veo ofertas de trabajo para líderes o ingenieros de seguridad, siempre veo ‘debe tener más de 10 años en salud’ o ‘debe tener 25 años en salud’. No estoy de acuerdo con eso. Preferiría mucho más ver a alguien con alguna experiencia diversa entrar porque mirarán las cosas de una manera nueva”, explicó.
Los líderes que vienen de fuera del mundo de la salud a menudo señalarán cosas que podrían pasar desapercibidas para las personas que han estado hiperenfocadas en la salud durante toda su carrera, señaló Schwering.