Por Daniel Monastersky – Socio Data Governance Latam
La creciente ola de ciberataques dirigidos hacia clínicas, prepagas, obras sociales y demás prestadores tecnológicos de la salud en Argentina está generando mucha preocupación. Es hora de tomar medidas concretas para proteger los datos personales y garantizar la continuidad del negocio en este sector vital.
En los últimos tiempos, Argentina ha experimentado un alarmante incremento en los ataques informáticos dirigidos a actores del sector de la salud. Clínicas, prepagas, obras sociales y prestadores tecnológicos de salud se encuentran en la mira de los ciberdelincuentes, quienes buscan acceder a datos personales sensibles y provocar interrupciones en los servicios médicos. Ante esta situación, surge la preocupante pregunta: ¿Estamos preparados para enfrentar esta creciente amenaza?
Es fundamental que las organizaciones del sector de la salud tomen medidas concretas para minimizar la exposición a estos incidentes y proteger la información confidencial de los pacientes. Cumplir con las medidas técnicas y organizativas necesarias es el primer paso para garantizar la seguridad de los sistemas y reducir la probabilidad de sufrir un ataque. Esto implica implementar soluciones de seguridad robustas, mantener actualizados los sistemas operativos y aplicar parches de seguridad de manera regular.
Además, es esencial cumplir con las normativas de protección de datos personales, como la Ley de Protección de Datos Personales y su normativa correspondiente. Estas regulaciones establecen pautas claras sobre cómo deben tratarse y protegerse los datos personales, y las organizaciones del sector de la salud deben asegurarse de cumplirlas en su totalidad. Esto implica adoptar medidas de seguridad adecuadas, como el cifrado de datos y el control de acceso a la información.
Contar con un Delegado de Protección de Datos (DPO, por sus siglas en inglés) o un DPO externo puede ser de gran ayuda para las organizaciones. Esta figura se encarga de supervisar y garantizar el cumplimiento de las normativas de protección de datos, así como de asesorar y capacitar al personal en materia de ciberseguridad y concientización digital. El DPO también desempeña un papel fundamental en la gestión de incidentes y en la respuesta rápida y eficiente ante posibles ataques.
La capacitación del personal en lo que a concientización digital concierne es otro aspecto crucial para fortalecer la ciberseguridad en el sector de la salud. Los empleados y todos los actores relacionados deben estar informados sobre las mejores prácticas en materia de seguridad, como el manejo adecuado de contraseñas, la identificación de correos electrónicos o enlaces sospechosos, y el reporte de incidentes de seguridad de manera inmediata. La concientización es una herramienta poderosa para prevenir y detectar ataques informáticos antes de que causen un daño irreversible.
Además, es recomendable que las organizaciones establezcan un comité de crisis encargado de coordinar las acciones ante un incidente de seguridad informática. Este comité debe contar, como minimo con representantes de diferentes áreas, incluyendo ciberseguridad, tecnología, legal, comunicación y recursos humanos, y debe estar preparado para actuar de manera rápida y efectiva en caso de un ataque. Asimismo, es esencial contar con un protocolo claro y detallado para la continuidad del negocio, de manera que se puedan tomar medidas inmediatas para minimizar el impacto de un ataque y asegurar la continuidad de los servicios médicos.
La ciberseguridad debe ser una prioridad en el sector de la salud, ya que está en juego la privacidad de los pacientes y la calidad de los servicios médicos que se brindan.
En la industria de la salud, la continuidad del negocio es la continuidad de la vida.
