Superar los desafíos de la infraestructura de seguridad para los proveedores de atención médica de la India

Sridhar Turaga, SVP-Digital, Technology & Analytics Services, CitiusTech enfatiza que la necesidad de ciberseguridad en el cuidado de la salud ha aumentado exponencialmente en los últimos años, y una inversión insuficiente en recursos especializados ha planteado un desafío para la industria en general.

Las expectativas cambiantes de los consumidores están impulsando las innovaciones en el cuidado de la salud y las tecnologías modernas del cuidado de la salud están acelerando ese viaje hacia un modelo de atención más digital, personalizado y conectado.

El cuidado de la salud se está transformando rápidamente y está cada vez más conectado, principalmente para ofrecer servicios digitales, atención remota y una mejor experiencia del consumidor para mejorar los resultados de los pacientes y las tasas de cumplimiento. Según el informe de análisis de tamaño y participación del mercado de servicios de telesalud en la India de Mordar Intelligence, el mercado de servicios de telesalud de la India está a punto de crecer a una tasa compuesta anual del 25,5 % para 2028.

Si bien la transformación digital es inevitable, las organizaciones de atención médica deben garantizar una infraestructura segura. Según un informe en línea del grupo de expertos en seguridad cibernética CyberPeace Foundation y Autobot Infosec Private Ltd, el sector de la salud de la India sufrió 1,9 millones de ataques cibernéticos en 2022. COVID nos ha enseñado que una infraestructura de atención médica colapsada puede paralizar a un país. Por lo tanto, la seguridad de la atención médica debe abordarse de la misma manera en que tratamos los requisitos de defensa y servicios públicos para proteger los datos valiosos, incluida la información del paciente, los informes de tratamiento, los registros médicos, el diagnóstico y los detalles del seguro de las amenazas cibernéticas.

Veamos algunos obstáculos comunes que los proveedores pueden enfrentar al configurar la infraestructura de seguridad y las formas de abordarlos:

Poco invertido en experiencia

La necesidad de ciberseguridad en el cuidado de la salud ha aumentado exponencialmente en los últimos años, y la falta de inversión en recursos especializados ha planteado un desafío para la industria en general.

Para abordar la escasez crítica de mano de obra calificada en seguridad cibernética de manera eficiente, aquí hay una estrategia de tres puntas.

Infraestructura y sistema

La atención médica está fragmentada, las sensibilidades de los datos de los pacientes, las leyes de privacidad y el cumplimiento normativo, la seguridad cibernética en la atención médica siempre ha sido un desafío. Como resultado, las organizaciones de atención médica tradicionalmente han seguido un enfoque aislado y aislado para garantizar la protección de datos.

Según el New Healthcare Report 2021 de Kaspersky, el 73 por ciento de los proveedores de atención médica utilizan equipos médicos con un sistema operativo heredado que apenas admite funciones de seguridad o monitoreo. Hoy en día, se demandan soluciones modernas de tecnología de la salud para una mejor experiencia del consumidor.

Si bien muchas organizaciones de atención médica indias han adoptado el viaje de modernización de aplicaciones, algunas todavía no están seguras. La migración de sistemas heredados a la nube puede ser un gran cambio de juego. Ayuda a enfrentar los principales desafíos que son comunes en los sistemas heredados, como la administración de parches, el mantenimiento, las pruebas de seguridad, la garantía del sistema operativo, la interconectividad entre sistemas y la administración de versiones.

Mayor enfoque en la seguridad del dispositivo:En algunas encuestas recientes de la industria, el 30 % de los encuestados (organizaciones de atención médica) compartieron que sufrieron al menos 5 filtraciones de datos en los últimos 18 meses, con dispositivos IoT/IoMT involucrados el 70 % de las veces.

La atención virtual y remota llegó para quedarse. Dado que los dispositivos conectados son más vulnerables a las ciberamenazas, la seguridad de los dispositivos es un motivo de preocupación. Las organizaciones pueden comenzar iniciativas centradas en la seguridad de los dispositivos que ayuden a reimaginar el proceso, la infraestructura y el monitoreo para un mundo de atención conectada.

Conciencia y mentalidad

En comparación con el sector financiero, las regulaciones y los requisitos de seguridad del paciente en el cuidado de la salud son más estrictos. Asegurar los servicios financieros, que se considera el epítome de la seguridad, es difícil; asegurar los servicios de atención médica es aún más difícil porque se trata de vidas y datos personales confidenciales de atención médica. Los propietarios de primera línea, como médicos y enfermeras, ya están muy presionados y en situaciones de cuidados críticos.

Crear conciencia y establecer una cultura de seguridad dentro de una organización puede ayudar a fomentar una mentalidad de seguridad. La seguridad es tarea de todos; no podemos confiar simplemente en la infraestructura. Tampoco puede obstaculizar la prestación de una mejor atención al paciente. Es necesario tener un equilibrio de ambos. Los equipos de cuidadores deben ser más conscientes de cómo equilibrar la seguridad y la atención al paciente. Las organizaciones de atención médica pueden realizar campañas internas, crear iniciativas de concientización, realizar sesiones de capacitación y auditorías internas centradas en PHI y PII.

Obstáculos legales y reglamentarios

Con el rápido avance en el sector de la tecnología de la salud, las regulaciones de ciberseguridad están un poco atrasadas. Mientras que el gobierno de la India ha propuesto programas útiles para fortalecer el sistema de atención médica, como la Ley de seguridad de la información digital en la atención médica (DISHA). DISHA ha facilitado la privacidad, la confidencialidad, la seguridad y la estandarización de los datos de salud electrónicos, que es muy similar a la portabilidad y responsabilidad de los seguros de salud (HIPAA) en los EE. UU. Sin embargo, su implementación, el marco de informes de cumplimiento, los ciclos de auditoría, etc. aún no se han formalizado.

Si bien los proveedores de atención médica se encuentran en este entorno en constante cambio, existe la necesidad de adoptar prácticas de seguridad excepcionales que ayuden a proteger los datos de los pacientes. Se les aconseja que adopten tecnología avanzada como la nube que facilita funciones de seguridad ricas y prolíficas mientras se basa en los requisitos reglamentarios.

Desafíos estructurales

La seguridad de la atención médica es difícil porque los proveedores no tienen control total sobre todo el flujo de trabajo de datos. El flujo de trabajo de datos de extremo a extremo abarca múltiples proveedores, proveedores, laboratorios de radiología y patología, proveedores de seguros de mediclaim y más. La aparición de la atención remota en la atención médica y la creciente demanda alarga aún más la cola. Hace que sea un desafío implementar una cobertura uniforme de ciberseguridad en la larga cola del flujo de datos de atención médica.

Existe la necesidad de establecer protocolos de estandarización para el manejo de datos de atención médica a través de múltiples manejadores de datos. Puede implicar una implementación de sistema más grande o la implementación de un esquema de cifrado de datos que abarque todos los controladores de datos.

La industria de la salud se está moviendo hacia un modelo más digital y conectado más rápido de lo que las organizaciones están preparadas para manejarlo. Un marco de ciberseguridad mal equipado puede ser el talón de Aquiles para su organización. Esta transformación necesita una combinación de estrategia, diseño, conjuntos de habilidades, conjunto de herramientas y mentalidad para cambiar rápidamente.

- Anuncio -