Seguridad informática | 22 ABR 13

Recomendaciones sobre Seguridad y Privacidad Informática en el Tratamiento de Datos de Salud

En enero de 2013, la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), publicó el informe Threat Landscape. Responding to the Evolving Threat Environment (1) que indica las tendencias en los ataques a sistemas y organizaciones del año 2012.
Autor/a: Ana Sanchez Henarejos, Jose Luis Fernández Alemán, Ambrosio Toval Álvarez Revista eSalud.com

Un reciente informe de la Agencia Europea de Seguridad de las Redes y de la Información, pone de manifiesto la tendencia creciente de los ataques a la información personal de salud. Estos ataques se ven agravados con la informatización de las historias clínicas de salud y la falta de conocimientos informáticos del personal que trabaja en los centros sanitarios. En este artículo, se pretende hacer una revisión de los estándares, normativa y recomendaciones nacionales e internacionales que incluyen buenos hábitos de seguridad y privacidad para los profesionales de entornos sanitarios.

Introducción

En enero de 2013, la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), publicó el informe Threat Landscape. Responding to the Evolving Threat Environment (1) que indica las tendencias en los ataques a sistemas y organizaciones del año 2012.


 La principal amenaza a la información de salud que se identifica en el informe son las violaciones en la confidencialidad, de los datos. Los principales hallazgos en lo que a estas violaciones se refieren son las siguientes:


 1. El año 2011 se caracterizó por ser el año de las violaciones de privacidad de los datos. La tendencia es que sigan en aumento.

 2. En los últimos años, el número de violaciones en la privacidad de los datos detectados en las organizaciones sanitarias ha aumentado debido a la adopción de sistemas de historia clínica digital.
 3 .La mayor parte de violaciones de la privacidad de los datos se produce a consecuencia de mala praxis por parte de los trabajadores, además de por ataques externos.

 4. 9 de cada 10 violaciones se podrían haber prevenido si las organizaciones hubiesen seguido buenas prácticas en la seguridad de los datos.

 5. Entre enero y junio de 2012, el número de incidentes que comprometen la confidencialidad del sistema en organizaciones sanitarias casi se ha duplicado.

 6. El 96% de todas las organizaciones sanitarias encuestadas en el informe han sufrido al menos una violación de datos en los últimos años.
 
Las amenazas a las que se enfrentan las organizaciones sanitarias son importantes, y dependen en gran medida de la política de seguridad de la organización y en especial de la formación de cada uno de los trabajadores en la materia. Esta situación se agrava con la informatización de los sistemas sanitarios, provocando que la información pueda escapar más fácilmente del control de la organización. Por tanto, es de vital importancia vigilar y actualizar los hábitos de seguridad del personal con acceso a los sistemas informáticos de la organización sanitaria.

 

Comentarios

Usted debe ingresar al sitio con su cuenta de usuario IntraMed para ver los comentarios de sus colegas o para expresar su opinión. Si ya tiene una cuenta IntraMed o desea registrase, ingrese aquí

AAIP RNBD
Términos y condiciones de uso | Todos los derechos reservados | Copyright 1997-2021