Mitos relacionados con la ciberseguridad en la digitalización de los expedientes médicos.

Documentos relacionados
TRASCEND. Punto de Venta Virtual Solicitud de Propuesta. Versión 1.0

Optimiza tus procesos con SAP Business One!

Visión de los Consumidores Latinoamericanos Sobre el Fraude Electrónico 2012

Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016

Cuánto vale tu identidad? MAT. Miriam J. Padilla Espinosa

ROBERTO DIAZGRANADOS DIAZ

Ciberseguridad. Juriquilla, Querétaro Julio Comisión Nacional Bancaria y de Valores Vicepresidencia Técnica

TECNOLOGIAS DE LA INFORMACIÓN Y COMUNICACIÓN NOMBRE DEL ALUMNO. Facultad de Derecho Universidad de Ixtlahuaca

Descriptivo Ocean s 99 Cyber Security and Resilience MODALIDAD PRESENCIAL. Agilidad. Alineación.

LEY HIPAA. Auditoría de Sistemas. Paralelo: 1 CLAUDIA STÉPHANIE PRADO AGUIRRE. R. Guzman, Ph.D.

Alianza estratégica para la facturación electrónica

Grupo de Trabajo sobre Estadísticas de Seguridad Pública y Justicia. Comité Ejecutivo de la CEA-CEPAL Decimocuarta reunión Santiago de Chile

MEJORANDO LA EXPERIENCIA DE LOS CLIENTES

GLOBALIZACION Y RETOS DEL PROFESIONAL CONTABLE QUE EJERCE LA REVISORIA FISCAL EN UN CONTEXTO INTERNACIONAL

LEY HIPAA Ley de Portabilidad y Responsabilidad del Seguro Médico

Colombia Evolución reciente del negocio de tarjetas de crédito

Recomendaciones sobre la política. Prevención de la delincuencia informática moderna

La educación financiera y la inclusión:

Algunas investigaciones sobre la

MEJORANDO LA EXPERIENCIA DE LOS CLIENTES

I Congreso Banca y Economía de América Latina 2 al 4 de Septiembre, 2013 Montevideo, Uruguay FELABAN

Ciberseguridad. Viceministerio de Comunicaciones Hacia un Perú Digital. Lima, agosto de 2017

Comercio Exterior Perú - Alianza del Pacífico, EEUU, América Latina

Nota de Prensa WEF Publica Informe de Competitividad Global

Más educación de calidad para todos y todas

Desarrollo de las Fintechs en Colombia y la

Alianza empresarial para la digitalización Gestión documental y digitalización. Hugo Carrión G. Noviembre, 2017

Retos de la Ciberseguridad en Costa Rica. Lic. Ing Roberto Lemaître Picado Abogado-Ingeniero Informático

Avira Antivirus for Endpoint EXO5. La Solución Completa de Seguridad

Certificación Profesional Internacional en Control y Fiscalización Pública

Posición. institucional. Cómo se compara la recaudación tributaria de El Salvador con la del resto de países de América Latina?

CUENTAS PRIVILEGIADAS UN BOTÍN PARA LOS CIBER-DELINCUENTES

AUDITORÍAS DE CUMPLIMIENTO con enfoque basado en riesgos para la prevención de lavado, corrupción y fraude Ctdor. Fernando Di Pasquale Director UCA -

Frank Thomas Hoder Consultor Senior Slalom Consulting, Estados Unidos

reto ante internet Entre estos riesgos destacan el uso Regular?El gran

Perspectivas del Mercado y Tendencias del Comercio Mundial

Desafíos para la gestión de cooperativas de Ahorro y Crédito en Latinoamérica. Álvaro Durán Vargas Santiago de Chile / 23 de noviembre de 2007

TIC y Salud en Latinoamérica

DIPLOMADO CIBERSEGURIDAD Y CIBERDEFENSA

LOS PROGRAMAS DE TRANSFERENCIAS MONETARIAS CONDICIONADAS (TMC) EN AMÉRICA LATINA Y EL CARIBE: OPORTUNIDADES DE INCLUSIÓN FINANCIERA?

Hoja de datos básicos: Resumen de las reformas llevadas a cabo en América Latina y el Caribe

PROCESO OPERATIVO DE OUTSOURCING

Taller Internacional Legislación n en Delito Cibernético. Bogotá, Colombia 3, 4 y 5 de septiembre de 2008

Gestión de Relaciones de Negocio. Beatriz Boza Asamblea Anual del PAD Mayo 2010

Cuando estamos en la mira

Grupo de Permanente de Cooperación Judicial Internacional INFORME 1RA. REUNIÓN PREPARATORIA PANAMÁ 2016

Política de Ciberseguridad. Ministerio del Interior y Seguridad Pública

COMISION INTERAMERICANA PARA EL CONTROL DEL ABUSO DE DROGAS C I C A D

Grupo de Trabajo sobre Estadísticas de Seguridad Pública y Justicia

Run Simple.

Guías de Práctica Clínica en México: un programa nacional para mejorar la calidad de la atención en salud

Análisis de Amenazas Regionales en Materia de LA

5º Simposio de IICA W.D.C. - EEUU 13 de febrero de 2015 Fernando Vila

Ciberseguridad en los Estados

FONDOS CONCURSABLES EXTERNOS. Boletín 2, Julio 2013

PORTAFOLIO

SOLUCIONES INTEGRALES

Implementador Líder en Ciberseguridad Certificado ISO/IEC 27032

LAS REMESAS A AMÉRICA LATINA Y EL CARIBE RESUMEN DEL INFORME DE LA FACILIDAD DE REMESAS DEL FOMIN AL de septiembre de 2016

ACRONIS ACTIVE PROTECTION

CIBERSEGURIDAD. en entornos digitales INFORME Organizaciones latinoamericanas participantes. Países representados

Diversificación y oportunidades ante la renegociación del TLCAN. Compartiendo mejores prácticas en Comercio Exterior

Tributación y telecomunicaciones en Latinoamérica. Juan Jung Coordinador de Asuntos Regulatorios y de Estudios AHCIET México DF, Marzo 2013

INCLUSIÓN FINANCIERA: ALCANCES SOBRE NUEVO REPORTE DEL BID

PREGUNTAS FRECUENTES SOBRE PAGOS ELECTRÓNICOS

LA POLÍTICA FISCAL EN TIEMPOS DE BONANZA

CREA TU FUTURO PROGRAMA JUNTO AL DE TODA UNA REGIÓN

DECLARACIÓN DE SAN FRANCISCO DE QUITO DE LA CUMBRE JUDICIAL IBEROAMERICANA COMPROMISO CON LOS OBJETIVOS DE DESARROLLO SOSTENIBLE

La seguridad del entorno electrónico

20764 Administering a SQL Database Infrastructure

diplomado en CERTIFICACIÓN DE ESTABLECIMIENTOS DE ATENCIÓN MÉDICA

SITEPRO S.A. (Breve reseña)

VIII Conferencia Estadística de las Américas. Grupo de trabajo sobre la Medición de las Tecnologías de la Información y las Comunicaciones de la CEA

BANCO INTERAMERICANO DE DESARROLLO ESTADISTICAS BASICAS DELOS PAISES DE AMERICA LATINA Y EL CARIBE

DIGITALIZACIÓN DE LA MYPE. Noviembre 2016

Desafíos en materia de victimización del sector privado en América Latina. Eduardo Guerrero

CATHOLIC RELIEF SERVICES USCCB/ PROGRAMA DE PAÍS DE GUATEMALA DESCRIPCIÓN DE PUESTO

El mercado de la ciberseguridad en Suiza

Recursos de Protección de Pagos para Pequeños Comerciantes. Carlos Caetano Associate Regional Director - Brazil PCI Security Standards Council

Creadora y directora del curso: Prof. Perla Catherine Mayo

Anexo I. Consultas de FELABAN sobre Protección al Consumidor y Quejas contra Entidades Financieras

Ingeniería social. Amenazas externas

BANCA CORRESPONSAL Y CUENTAS SIMPLIFICADAS

INCLUSIÓN FINANCIERA. Lic. Edgar B. Barquín Durán Guatemala, septiembre 2010

EL PAPA FRANCISCO Y LA RELIGIÓN EN CHILE Y AMÉRICA LATINA

POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

La primera infancia desde una perspectiva demográfica

CAF y el Apoyo a las Instituciones Financieras de LAC. Octubre 28 de 2016

Cómo desarrollar Auditorías de Cumplimiento con enfoque basado en riesgos para la prevención de lavado, corrupción y fraude

Situación y Perspectivas de la Eficiencia Energética en América Latina y el Caribe: avances y desafíos del último quinquenio

LISTA DE VERIFICACIÓN ACTUALIZACION PROVEEDOR

La seguridad en los medios de pago: una responsabilidad compartida. Comisión de Economía del Senado Valparaíso, Chile 2 de agosto de 2017

Information technology for the world

Cybersecurity. Construyendo confianza en el entorno digital

6. ASPECTOS FINANCIEROS

Administración de Riesgo

Desempeño Alineación Riesgo

Cómo proteger la información The New Literacy Set Project

Transcripción:

Ciberseguridad Mitos relacionados con la ciberseguridad en la digitalización de los expedientes médicos. Los datos de los pacientes y los expedientes médicos electrónicos Las tecnologías de gestión, como los expedientes médicos electrónicos (EMR, por sus siglas en inglés) y los portales en línea para ser usados por los pacientes y los proveedores de atención médica, se están convirtiendo rápidamente en estándares de uso en las organizaciones de atención sanitaria. Si bien estas herramientas y tecnologías facilitan el acceso y la difusión de la información médica y permiten a los pacientes y a sus familias tomar decisiones mejor informadas sobre su salud, también contienen un gran volumen de información sensible de toda índole, desde fechas de nacimiento y números de identificación personal, hasta información sobre diagnósticos y tratamientos médicos. Como consecuencia, estos datos confidenciales y los sistemas en los que residen se están convirtiendo rápidamente en blanco de los delincuentes cibernéticos.

Afortunadamente, y reconociendo la existencia de la amenaza del delito cibernético, muchos países de América Latina han comenzado a hacer obligatorio el uso de EMRs, como por ejemplo Brasil, donde el objetivo es unificar todos los registros médicos electrónicos de los proveedores de salud del gobierno en un solo sistema para el año 2020. Otros países han experimentado un crecimiento continuo y constante en el uso de EMRs como es el caso de Chile y de Uruguay. Ambos países usan expedientes electrónicos en casi el 75 y el 65 por ciento de los proveedores de atención médica, respectivamente. La amenaza de la delincuencia cibernética La información relacionada con la salud abarca datos del paciente sobre su estado de salud, sobre los pagos que ha realizado por concepto de atención médica, sobre los servicios de salud que ha recibido, al igual que otros tipos de datos privados de contacto que pueden ser específicamente vinculados a determinadas personas. Aunque las leyes sobre el manejo de información relacionada con la salud, como por ejemplo la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA por sus siglas en inglés) aprobada en Estados Unidos en 1996, están diseñadas para proteger toda la información sensible del paciente, el significativo aumento de las infracciones en materia de datos relacionados con la salud deja entrever la deficiencia de dichas leyes. Por ejemplo, el ataque del programa WannaCry, que ocasionó daños por un valor superior a 4 mil millones de dólares a nivel mundial, afectó nueve países de América Latina, y directamente a miles de personas en México, Brasil, Chile, Argentina, Ecuador, República Dominicana, Bolivia, Colombia y Venezuela. La llegada de Internet y el amplio uso de aplicaciones de software administrativo y colaborativo han posibilitado que redes que solían ser circuitos cerrados dentro de los sistemas de los hospitales queden expuestas a amenazas externas. Los equipos de tecnologías de la información tradicionales, así como las medidas de seguridad anticuadas, tales como el uso de contraseñas, los protocolos de encriptación y otras capacidades, se enfrentan ahora a nuevas amenazas que no son capaces de manejar. Aproximadamente 10 millones de individuos experimentaron un ataque cibernético en 2014, y en la actualidad la cifra es aún mayor. 1 Brasil y México son los países que sufren la mayor cantidad de ataques cibernéticos al año, en América Latina, y las cifras van en aumento. Entre 2013 y 2014 el creciemiento en los ataques fue del 40% causando pérdidas anuales por valores superiores a los 93 mil millones de dólares2

Motivos por los que se realizan ciberataques a los datos de salud Durante 2016, fueron sustraídos 2 mil millones de datos personales en EEUU, 100 millones de los cuales eran registros de salud. Las cifras son aún mayores en 2017 y 2018 1. En América Latina, Brasil y México son los países que sufren la mayor cantidad de ataques cibernéticos al año, con un crecimiento del 40 por ciento en la cantidad de ataques entre 2013 y 2014. Aproximadamente 10 millones de individuos experimentaron un ataque cibernético en 2014, y en la actualidad la cifra es aún mayor. Además, un estudio sobre delito cibernético realizado por el Registro de Direcciones de Internet para América Latina y el Caribe reveló que los delitos cibernéticos causaron pérdidas anuales por valores superiores a los 93 mil millones de dólares a empresas como bancos y otras organizaciones que dependen en gran medida del uso de Internet para realizar transacciones de negocios. 2 Pero, qué es lo que está causando esta tendencia tan alarmante? La información contenida en los expedientes de salud es altamente atractiva para el robo de identidad, para hacer fraude con facturas y con las compañías de seguros, y para la extorsión, porque contiene todos los datos sensibles en un solo lugar. La información de tarjetas de crédito y cuentas bancarias tiene una vida útil limitada, ya que la víctima puede cancelar, cambiar o reemplazar las cuentas y tarjetas fácilmente. Sin embargo, los datos de salud no se pueden cambiar tan fácilmente. A esto se suma el hecho de que los datos médicos se pueden monetizar fácilmente y no cambian aun cuando están en peligro. De igual manera, cuando se trata de información sobre la salud es importante tener en cuenta que está en juego la vida de personas; las organizaciones de salud trabajan en ambientes saturados de aplicaciones, lo que las hace altamente susceptibles a los ataques cibernéticos pues, además, estas organizaciones continúan utilizando sistemas obsoletos. Todos estos hechos hacen que los sistemas de TI de las organizaciones de cuidados en salud no solamente sean vulnerables desde el punto de vista de la seguridad, sino que también sean atractivos como blanco de ataques lucrativos para los delincuentes cibernéticos.

Sin el acceso oportuno a la información requerida, las decisiones clínicas pueden retrasarse y afectar de manera negativa el cuidado del paciente. La privacidad del paciente y la importancia de la seguridad La gestión segura de la información médica electrónica tiene un impacto directo en la calidad de atención al paciente, en sus derechos, en el trabajo de los profesionales de atención en salud y en sus responsabilidades médicas y legales para con los pacientes. Los EMRs permiten a los médicos tomar mejores decisiones para sus pacientes al tener acceso a toda la información de las historias clínicas. Sin el acceso oportuno a la información requerida, las decisiones clínicas pueden retrasarse y afectar de manera negativa el cuidado del paciente. Cuando la información sobre atención en salud o los sistemas de TI están comprometidos no solamente se generan pérdidas económicas, sino que también puede haber graves consecuencias en forma de pérdidas de vidas, daños irreparables a los prestadores y las empresas de servicios de atención médica, y a todos aquellos asociados con la infracción o el acceso ilegal a los datos. Impulsar la adopción de portales para la atención en salud Gracias a los beneficios que ofrecen, los portales de atención en salud y los EMRs se vuelven cada vez más frecuentes. Los sistemas de información actuales deben permitir acceso instantáneo y permanente, facilitar la captura y la obtención de datos y proporcionar funciones de verificación, autentificación, prescripción, seguridad y de reporte en los diferentes departamentos (médico, administrativo y financiero) de manera fácil, accesible y segura. De igual forma, la implementación de plataformas integrales se hace cada vez más necesaria para garantizar que los datos del paciente se manejen de forma adecuada y para minimizar los riesgos de lesiones, los errores médicos, las reacciones adversas, las complicaciones y todo tipo de resultados no deseables. La adopción y el desarrollo de la nueva generación de sistemas de información son esenciales para seguir siendo competitivos en un entorno de atención en salud basada en la calidad.

Presentamos a Tasy Philips se compromete a abordar de manera proactiva las inquietudes de seguridad y privacidad de sus clientes. Para lograrlo, ha desarrollado una solución innovadora que permite a los administradores de hospitales acceso integrado a información que puede mejorar la eficiencia de los servicios administrativos. El sistema tiene más de 72 módulos disponibles, siendo uno de ellos el de EMR. Esta solución puede representar ahorros importantes en costos, dependiendo del caso. Tasy, diseñado para permitir el acceso rápido e inmediato a la información del paciente, ofrece los siguientes beneficios a las organizaciones y a los profesionales de la salud: Solamente utiliza datos seguros, confiables y rastreables. Ofrece presupuestos transparentes y mejora la integración, el control y la optimización de las operaciones del hospital. Brinda un impacto financiero positivo. Después de implementar Tasy, dos organizaciones de atención médica distintas reportaron incrementos de 50 por ciento en sus ganancias, una reducción de costos del 20 por ciento, reducciones de inventarios del 22 por ciento y reducciones en los retrasos de egresos/altas del 31 por ciento. El uso generalizado y creciente de Tasy en toda Latinoamérica ha demostrado importantes resultados y un impacto positivo en la vida diaria de miles de pacientes. Para obtener más información sobre cómo Philips y Tasy pueden ayudarle a mejorar la seguridad y la eficiencia de sus sistemas de TI en la atención de salud, visite el siguiente enlace Philips Tasy: https://www.philips.com.mx/healthcare/resources/landing/tasy FUENTES [1] www.checkmarx.com/2018/02/01/january-2018 -hacks-breaches/ [2] www.coha.org/cyber-security-and-hacktivism -in-latin-america-past-and-future/

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback