“La higiene cibernética es tan importante como la higiene médica para ayudar a proteger a los pacientes de cualquier daño”, afirma el experto en seguridad del grupo de presión.
Los seres humanos son el eslabón más débil de la ciberseguridad y la industria de la salud no es una excepción.
Puede que los trabajadores de la salud no se consideren parte del equipo de ciberseguridad, pero a menudo son la última línea de defensa de las instalaciones cuando los ciberatacantes los atacan, principalmente porque a menudo toman decisiones relacionadas con el acceso y la identidad.
Resulta poco práctico responsabilizar a personal no técnico, como médicos y enfermeras, de la defensa contra ciberataques. Una forma más realista de gestionar la amenaza es utilizar a los médicos como un sistema de alerta temprana, afirmó Phil Englert, vicepresidente de seguridad de dispositivos médicos en Health-ISAC (Centro de Intercambio y Análisis de Información).
“Su trabajo principal es la atención al paciente; no la ciberseguridad”, dijo Englert. “Pedirles que identifiquen cuándo algo no va bien y luego involucrar a expertos, analistas de TI o analistas de seguridad en la evaluación de ese dispositivo o tecnología… es la mejor manera de utilizar a los profesionales clínicos”.
