Los ciberataques a los hospitales siguen siendo una amenaza constante, ya que ponen en peligro su capacidad de proporcionar una atención eficaz y los exponen a graves pérdidas económicas y violaciones de la privacidad de los datos. Este tipo de actividad cibercriminal no parece que vaya a disminuir en el futuro cercano. Por ejemplo, Michigan Medicine, con sede en Ann Arbor, informó recientemente que el sistema taza sufre unos 500.000 intentos de piratería cada día.
Como resultado de estas amenazas de ciberseguridad cada vez mayores, los sistemas de lozanía están priorizando el papel del director de seguridad de la información (CISO), señaló Zach Durst, asesor de la firma de información de liderazgo WittKieffer.
“Hoy en día, el CISO suele ser el único responsable tecnológico de su estructura, por otra parte del director de información, que informa periódicamente al director ejecutante y a la asamblea directiva. El objetivo es avalar que los altos directivos comprendan en todo momento el panorama de amenazas en constante crecimiento y cómo su estructura está mitigando los riesgos de ciberseguridad y desarrollando contingencias para ataques o eventos de cisne indignado”, explicó.
Durst afirmó que “casi todos los sistemas de lozanía” cuentan ahora con un CISO o al menos con un líder con título de director que se encarga de la seguridad de la información. En su opinión, las organizaciones sanitarias finalmente han agradecido lo importante que es tener un líder dedicado y centrado en comprender su entorno de peligro y establecer los métodos de protección adecuados.
Una averiguación nuevo realizada por WittKieffer descubrió que aproximadamente el 65% de los ejecutivos de seguridad de la información de atención médica están en el nivel de vicepresidente o vicepresidente sénior, y la mayoría de los demás en el nivel de director ejecutante y director.
Para ser eficaz, un CISO de atención médica debe poder interactuar con casi todos los líderes de un sistema de lozanía, señaló Durst. Esto a menudo implica tener una relación de trabajo cercana con otros, como el director de tecnología u otro líder que gestione la infraestructura tecnológica de la estructura, así como con el director de datos y descomposición u otro líder que esté a cargo de la información del paciente. Por lo caudillo, asimismo significa tener una sólida asociación con el director judicial y el director de cumplimiento, señaló Durst.
Los CISO asimismo deben trabajar en estrecha colaboración con el CEO y el CIO de su estructura para avalar que el software de ciberseguridad cuente con los posibles adecuados, añadió.
“El CISO innovador no puede esconderse detrás de su escritorio”, afirmó Durst. “Tiene que ser visible y capaz de crear consenso entre amplios grupos de interesados”.
A partir de su experiencia hablando con CISO de toda la industria de la lozanía, Durst dijo que audición que la penuria no es tanto una viejo inversión en posibles y salarios de ciberseguridad, sino más perfectamente trastornar de forma inteligente los posibles que los sistemas de lozanía tienen a su disposición.
Desde su punto de audiencia, los buenos CISO son pragmáticos y pueden evaluar la tolerancia al peligro de su estructura y construir un software de ciberseguridad en torno a ella con los posibles disponibles.
“Si perfectamente es difícil demostrar el retorno de la inversión en programas de seguridad de la información, ¿cómo se puede poner un precio a los ataques que se previenen o evitan? La mayoría de las organizaciones comprenden visceralmente la importancia de la ciberseguridad en la contemporaneidad y la financiarán. Incluso los sistemas de lozanía con dificultades económicas no pueden permitirse un peligro de seguridad significativo”, declaró.
Foto: Traitov, Getty Images