SEGURIDAD MÓVIL | Artículos | 30 SEP 2013

La seguridad de los datos en entornos BYOD para el sector sanitario

Tags: Seguridad
CSO

Hoy en día casi todos tenemos un smartphone, y muchos también llevamos un tablet. La mayoría usamos estos dispositivos para acceder a información relacionada con el trabajo, ya sea para consultar el correo, documentos,  hojas de cálculo, etc. lo que ha hecho que la seguridad en entornos BYOD sea una preocupación para muchos sectores y empresas - y el sector sanitario no es una excepción. En el mundo de la salud, los médicos y las enfermeras no están sentados frente a un ordenador todo el día, sino que están constantemente en movimiento, tratando a pacientes, revisando historiales y archivos, y realizando consultas a otros departamentos y compañeros. Por esta razón, las organizaciones del sector sanitario sienten especialmente el impacto del fenómeno BYOD. Esto supone un gran desafío para los Directores de Seguridad (CSO) que deben enfrentarse a importantes retos a la hora de implantar políticas de BYOD.

De hecho, según un reciente estudio publicado en Fierce Modible Healthcare, el 89% de los profesionales sanitarios en Estados Unidos utilizan su Smartphone por motivos de trabajo. En un sector que está en constante movimiento, usar el dispositivo propio es muy útil, ya que permite acceder a la información mientras se va desde la habitación de un paciente a la de otro, o de un centro a otro. La posibilidad de acceder rápidamente a la información, registrar observaciones y tomar notas de manera sencilla, incrementa la capacidad para ayudar a los pacientes y, si bien hay muchas aplicaciones seguras que contienen datos, los Directores de Seguridad también deben tener en cuenta ciertos datos inseguros y no estructurados, como  pueden ser los informes de analíticas, que se pueden guardar y enviar como archivos PDF. 

Como pacientes, nos preguntamos a qué tipo de información se accede y cual se puede almacenar en el dispositivo de un médico. Si los datos de un paciente se almacenan en un dispositivo que se pierde o es robado, ¿sería fácil acceder a esa información personal? No podemos esperar que los médicos dejen de usar sus tabletas o móviles en un momento en el que la velocidad al obtener la información es esencial para proporcionar atención de calidad a los pacientes, pero los Directores de Seguridad de las organizaciones sanitarias no pueden ignorar los requisitos asociados a la seguridad de los datos. Una forma de asegurar los datos y mantener los beneficios de la movilidad de los trabajadores consiste en permitir el acceso a la información de los pacientes a través de un portal web seguro, que requiera de un nombre de usuario y una contraseña. Así, en caso de que un dispositivo se pierda o sea robado, el riesgo de un acceso no autorizado se reduce, al no haber datos almacenados en el dispositivo. Otra forma de abordar esta preocupación es virtualizar el entorno para permitir un acceso seguro a los datos, pero sin que estos queden almacenados.

El empleo correcto de este tipo de estrategias implica que las organizaciones sanitarias deben evaluar los factores de riesgo de los datos. Para garantizar que esto se hace de forma adecuada, es importante mirar más allá de los datos, pasando a evaluar los niveles de riesgo a nivel de los usuarios. Por ejemplo, si se asigna a un conjunto de datos una clasificación de riesgo de nivel medio y el usuario que solicita acceso a dichos datos tiene un cargo con clasificación de riesgo de nivel alto, sería deseable que ese nivel de riesgo elevado se tuviera en cuenta a la hora de conceder o no acceso al usuario. En los casos de riesgo alto, los Directores de Seguridad también pueden establecer un segundo factor de autenticación, añadiendo otro nivel de seguridad.

Por ejemplo, en el caso de que alguien estuviera preparándose para irse de vacaciones, y necesitara ir al médico para vacunarse – un medico debería tener en cuenta el destino del viaje para ver si hay informes sobre enfermedades que requieran inmunización. Sin embargo, un buen médico trataría de ir más allá de los datos para evaluar mejor los posibles riesgos. Por ejemplo, si se trata de una estancia en un resort o si el viaje incluye actividades que implican un riesgo mayor, como excursiones a pie por la selva, o incluso si el paciente tiene la tensión alta, ya que es un condicionante que puede hacer que surjan complicaciones...

En el sector sanitario es importante que no sólo los Directores de Seguridad se preocupen por los riesgos en torno a sus políticas de acceso a los datos, sino que también deben tener en cuenta el contexto del usuario, su puesto y sus derechos de acceso. Esto les dará una visión completa de lo que necesitan para evaluar adecuadamente sus políticas de seguridad relacionadas con el acceso a los datos, lo que permitirá a los profesionales del sector ofrecer la máxima calidad en la atención a los pacientes.



Bill Evans, Director Senior de Productos y Marketing, Dell Software

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información