Se ha diagnosticado un cáncer en los sistemas de ciberseguridad de los hospitales al rededor del mundo. Lo que todavía no sabemos es si podremos superarlos, puesto que no muchas entidades están dispuestas a correr con los gastos del tratamiento.
Hablamos constantemente de lo fabuloso de la digitalización y la cantidad de servicios y tiempo que nos ahorra, pero realmente no nos damos cuenta, de que estamos pagando muy caro el tiempo que ahorramos y los servicios que usamos. Si hoy en día acudiéramos a un hospital y no nos hicieran viéramos los carteles de protección de datos personales y demás servicios de exención de responsabilidad del hospital, nos extrañaría, pero en cambio, aparecen noticias de lo sencillo que podrías resultar conseguir las historias clínicas de los pacientes, manipular las máquinas, tergiversar los resultados, etc., y nos pasa desapercibido.
Muchas veces se ha comentado que la televisión nos “conduce” a aceptar mejor nuestra forma de vida, o lo que debería de ser nuestra forma de vida. Sería muy interesante si alguna vez alguien pudiera comparar la historia de un país con las series que se emitían en cada momento. Seguro que veríamos un cambio perfectamente acompasado entre ambos mundos. Pues bien, con tanto Ciber CSI, con tanta película de hacking de sistemas de gobiernos y empresas, estamos empezando a ver normal este tipo de noticias, pero si por un momento pudiéramos aislarnos del resto del mundo y pensáramos lo importante que es la seguridad en un centro hospitalario ( y hablo de hospitales porque es el tema de la entrada, pero bien podría ser cualquier otro sector) nos daríamos cuentas de las atrocidades que se producen contra nuestros derechos.
Pese a todo, debemos ponernos en contexto, y entender que muchas empresas trabajan y su principal objetivo es la seguridad de sus usuarios así como prestar servicios de calidad, pero como siempre digo:
Nadie ejecuta un proyecto para arreglar algo que funciona. Sólo se hacen planes de acción con controles que no se cumplen.
Por este motivo, y pese a que muchas empresas y organizaciones trabajan con control y seguridad, es necesario poner voz al resto de las que no lo hacen y motivar a los usuarios a que pidan servicios seguros y a los directivos a que controlen y presten atención a las asignaturas pendientes que tengan, porque pendientes no es imposible, sino sólo pendientes.
Origen: Insuficiencias de seguridad informática en el área de salud [Kaspersky] ~ Segu-Info