Instituciones de salud, vulnerables a robo de datos personales
Un doctor puede cuidar la salud de un paciente, pero no siempre su información, y en esta sociedad en donde los datos deben ser cuidados de forma adecuada es vital apegarse a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, del IFAI.
Los organismos de salud no están exentos a los cibercrímenes, y son blancos perfectos para obtención de grandes bases de datos, tanto de los pacientes y proveedores, así como los mismos médicos y colaboradores.
Y sin importar en qué ámbito te desarrolles, es necesario contar con una plataforma que sea capaz de detectar amenazas de fraude o robo de información y bloque los ataques.
Se ha creído que los bancos son los únicos que sufren ataques de seguridad, pero la realidad es que los centros de salud son altamente susceptibles a dichos robos de información, ya que cuentan con datos importantes sobre la calidad de vida de sus pacientes, incluyendo datos bancarios.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares marca que todas las empresas que manejen datos, deben contar con un Aviso de Privacidad y por consiguiente seguridad para protegerlos.
En la actualidad los organismos de salud han sido vulnerados desde dentro, ya que la creciente ola tecnológica alienta la inclusión de aparatos electrónicos por parte de los trabajadores de los hospitales, instituciones, centros médicos, etc.
Todo estose suma a que algunas instituciones continuan usando software antiguo que no detecta las nuevas amenzas, se encuentran sin protección para los nuevos malwares detectados.
Una nueva plataforma de Acces Data, que ya está en México, es capaz de resguardar los datos dentro de las instituciones médicas e integra análisis de redes, endpoint, malware, inteligencia de amenazas, auditoria de datos a gran escala y capacidades de remedio en una sola solución.
Los ataques pueden darse sin que los empleados se den cuenta. La forma más común es por el correo electrónico personal o institucional, o por phishing (suplantación de la identidad), o de manera directa por medio de un firewall, APT (Amenaza Avanzada Persistente) o malware. Dichas formas de drenaje de información son cada vez más comunes por la inclusión de dispositivos conectados en una misma red.
Para garantizar la seguridad de los datos en los organismos de salud, ResolutionOne ofrece:
Identificar inmediatamente fuga de datos sensibles, para potenciar la rápida resolución de problemas.
-
Integro total con la infraestructura de seguridad existente, para reducir el tiempo que toma identificar incidentes críticos a la seguridad y sacar lo máximo de las inversiones existentes.
-
Automatizar procesos manuales para liberar recursos valiosos y enfocarse en tareas más críticas de negocio.
-
Eliminar selectivamente el ruido para confirmar rápidamente y priorizar verdaderas amenazas.
Todo esto es posible gracias a que los equipos de seguridad ya con la nueva opción de datos contarán con más datos de amenazas disponibles y la habilidad de responder a incidentes más rápido.