Cloud y seguridad
Por qué las soluciones cloud son la opción más segura en la actualidad
Por qué las soluciones in cloud son la opción más segura en la actualidad
Durante el RSNA 2021, donde la seguridad cibernética fue uno de los principales tópicos, el Dr. Benoit Desjardins, PhD, profesor de radiología en la Universidad de Pensilvania, explicó cómo la pandemia mundial ha intensificado el riesgo en organizaciones de la salud: el crecimiento masivo de tecnologías y servicios conectados a Internet ha incrementado el número de objetivos para los atacantes cibernéticos y, al mismo tiempo, hay menos recursos para defenderse de ellos. Asimismo, Joshua Corman, chief strategist para COVID-19, atención médica y seguridad pública en la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de USA, subrayó la importancia de la ciberseguridad en salud, donde las posibles infracciones o ataques tienen el potencial de dañar a los pacientes y paralizar sistemas importantes.
Hoy día, las amenazas ante la ciberseguridad plantean la pregunta: ¿Dónde están más seguros nuestros datos y aplicaciones, on site ó in cloud?
Puede resultar tranquilizador que los datos y los sistemas de los que depende nuestra actividad estén físicamente a nuestro alcance y, los profesionales en los que confiamos para su soporte, al otro lado del pasillo. Sin embargo, la realidad es que un enfoque tan local, donde existe una combinación de aplicaciones software que se ejecutan en diferentes estaciones de trabajo y una VPN para poder trabajar de forma remota, expone a los hospitales no sólo a ineficiencias en los procesos sino también a una gran cantidad de brechas de seguridad. La mayoría de los ataques cibernéticos on site comienzan con un malware que ingresa por un dispositivo o red, o se dirige a vulnerabilidades conocidas. Muchos departamentos de radiología no tienen la experiencia interna para protegerse de las amenazas cibernéticas potenciales y adaptarse a sus constantes cambios. Entonces ¿Qué es más seguro? Hoy en día, las soluciones Cloud o en la nube son la mejor opción para proteger sus aplicaciones y datos.
Los más altos niveles de seguridad de la información
Estas son algunas de las razones por las que las soluciones Cloud ofrecen, hoy en día, los niveles más altos de seguridad disponibles a las instituciones de salud:
Monitoreo y almacenamiento 24/7: Una red Cloud puede proporcionar un nivel de monitoreo constante que es simplemente imposible en los mundos del software cliente-servidor y basado en medios de almacenamiento. Los medios como CD/DVD pueden incluso perderse o desaparecer y es difícil identificar exactamente quién abrió (o cambió) un registro. El compromiso continuo con una seguridad óptima y la atención que se le presta en las soluciones Cloud garantiza la tranquilidad de los usuarios.
La capacidad de realizar una copia de seguridad de los datos en una ubicación segura que está separada geográficamente de la ubicación principal a costos significativamente inferiores a las implementaciones locales.
La capacidad de aplicar un alto nivel de seguridad de manera uniforme, controles de privacidad y recursos que se pueden mejorar continuamente con el tiempo. Al implementar la seguridad y el control en toda una red, las prácticas individuales y los sistemas de atención médica se benefician de un nivel de inversión más asequible y sostenible en el tiempo.
Una plataforma de base de datos integrada que hace que la información esté disponible sin los riesgos inherentes a la elaboración de múltiples plataformas de información.
Otra ventaja de una solución Cloud es la experiencia que le brinda el proveedor del servicio. Al tratar con profesionales de ciberseguridad de alto nivel en el equipo, la organización se ve beneficiada por su experiencia y de soluciones diseñadas desde el principio para defenderse de los ataques.
Céntrese en la seguridad
Cada vez hay más directrices y legislación en materia de seguridad para las soluciones Cloud. La seguridad debe ser una prioridad principal para todos. Es necesario un sistema de calidad que garantice la seguridad informática y la seguridad del paciente. El sistema también debe ser ‘seguro por diseño’, lo que significa que cada proceso (desarrollo, implementación, mantenimiento) está diseñado para mantener el nivel de riesgos lo más bajo posible. Para los clientes es importante que conozcan las tecnologías y los procesos, pero también los riesgos reales y cómo se abordan.
Por ejemplo, existen las certificaciones ISO13485 e ISO27001 que garantizan la seguridad y protección de los pacientes. Especifican los procesos y validaciones para cubrir todos los aspectos de la organización. Por supuesto, hay muchos aspectos técnicos que también son auditados por terceros y está la auditoría anual de los sistemas de calidad ISO.
Si desea más información sobre cloud y seguridad, contáctenos en [email protected]
Fuente del artículo: www.pacsonweb.com