La confidencialidad de los datos aún es un desafío para empresas de salud

¿Cuál es la importância de la reputación de su negocio? Denigrar la marca de su empresa puede ser más perjudicial que sufrir pérdidas financieras directamente. Claro que la pérdida también es negativa, pero es más fácil levantarse de un ‘tropezón’ financiero que recuperar la credibilidad de una entidad.

En el área de salud, la digitalización de todas las informaciones de pacientes, incluyendo historias clínicas electrónicas ya es una realidad y eso trae un desafío aún mayor para las áreas de Sistemas de dichas corporaciones. ¿Cómo proteger esas informaciones tan sigilosas? Normas como HIPAA existen y sirven como orientación para los gestores que necesitan proteger esos datos, evitando que los mismos sean perdidos o que lleguen a manos de personas equivocadas.

En los Estados Unidos, los datos sigilosos de más de 20 mil pacientes de un hospital fueron filtrados y continuaron online por casi un año, sin que nadie lo notara. Tan malo como eso, sería perder esas informaciones en definitivo, sea por cuenta de un incidente o de una acción intencional de borrar los datos.

El problema es que tales riesgos son más comunes de lo que parece. En la mayoría de los casos, cuando hablamos de recuperación de datos, las empresas invierten y creen que tener una infraestructura actualizada y con contingencia, generalmente de hardware, sea lo suficiente para no ser afectado y es ahí donde el problema aparece. Backup siempre será la última barrera de protección, pero a pesar de ser la última, no es la menos importante, en absoluto.

Según nuestra experiencia en protección de datos y gestión de backup, vimos muchos casos de empresas buenas con políticas de backup planeadas de forma incorrecta, dejando el ambiente muy vulnerable. Además de eso, es común encontrar un porcentaje asustador de servidores que no están cubiertos por las rutinas de backup y que, la mayoría de las veces, los gestores ni sabían de eso.

Debemos siempre mirar para el ambiente con una visión de impacto al negocio. Considerar también las características de cada área de la empresa y crear, dentro de la capacidad de inversión, la mejor estructura de protección de datos, comenzando con la protección de perímetro (firewall, antivirus, actualizaciones de seguridad de sistemas operacionales), perfiles de acceso de usuarios a los servidores, carpetas y archivos y, obviamente, de una política de backup bien estructurada, con monitoreo de las rutinas y tratativas de todas las fallas.

En las últimas décadas ocurrieron diversas mudanzas que impactaron las empresas del área de salud, incluyendo nuevas normas que regularizan el sector, la implementación de nuevas tecnologías y hasta envejecimiento de la población. Hechos que impactan en la sobrevivencia de las empresas, que necesitan cada vez más, optimizar toda la gestión para continuar en el mercado.

En este sentido, la gestión de backup es la base que todos los gestores deben pensar cuando están planificando un plan de continuidad del negocio. Piense en eso y acuérdese: Todos los días una nueva página con la trayectoria de su empresa es escrita y es papel de la TI preservar esa historia.

Escrito por: Alexandre Paoleschi es CEO de Konics.it