La cantidad de personas y sistemas infor-
máticos que acceden a nuestra información es alta y compleja. Lo único seguro seria asumir que no todos tienen buenas intenciones. No es posible prevenir todos los escenarios; sin embargo, si hay algunas buenas prácticas que toda organización puede tomar para evitar aquellas situaciones de riesgo frecuente cuan- do implementan dispositivos móviles:
Capacidad de autoreseteo del dispositivo a estado de fábrica en caso de robo o extravío.
Capacidad de borrar remotamente una ta- bleta o celular cuando sale de una clínica o su área asignada de trabajo.
Todo equipo que cuente con acceso a regis- tros de pacientes debe contar con una con- traseña.
Bloquear la capacidad de compartir infor- mación entre aplicaciones para evitar que registros médicos puedan ser copiados y compartidos vía mensajes instantáneos, co- rreo electrónico o alguna otra aplicación.
Mantener un log de los accesos al equipo y a las aplicaciones; esto permite conocer quién y cuándo se está accediendo a los registros de los pacientes.
Proteger los datos almacenados localmente, mediante la encriptación de los medios de almacenamiento o la desactivación de los puertos de comunicación Bluetooth o USB.
Proteger los datos durante su transmisión a través de redes públicas mediante SSL o VPN.
Importante tomar acción Los directivos de las organizaciones tienen la responsabilidad de velar por la privacidad de la información de sus clientes. Aquellos directi- vos que proactivamente busquen mitigar ries- gos serán sin duda reconocidos por la indus- tria y ganarán la confianza de sus clientes. Lo interesante aquí, es que no es necesario espe- rar una regulación gubernamental para actuar. Además de las buenas prácticas recomen-
dadas anteriormente, es posible seguir linea- mientos de regulaciones reconocidas por la industria, tal como HIPPA (Health Insurance Portability and Accountability Act) o aquellos sugeridos por HIMSS (Healthcare Informa- tion and Management Systems). Este último incluso provee un kit de Seguridad Móvil a través de su sitio web, en el cual ofrece más detalles sobre las implicaciones de la adopción del cómputo móvil en la industria.
El cumplimiento de nues-
tras recomendaciones o el seguimiento de otros linea- mientos pueden ser fácilmen- te alcanzados mediante el uso de herramientas de Admi- nistración de Movilidad Em- presarial, conocidas por sus siglas en inglés como EMM (Enterprise Mobility Mana- gement). Éstas proveen a las empre-
sas las capacidades para con- trolar dispositivos móviles o, en su defecto, los datos y
aplicaciones que estos contienen. Dichas he- rramientas mantienen políticas de contraseña, borrar dispositivos móviles a distancia o blo- quear el acceso a una aplicación. Estas regula- ciones son fáciles de implementar cuando los equipos móviles son propiedad de la organiza- ción.
Políticas de BYOD Cuando se está considerando permitir que los empleados usen sus dispositivos personales, existen estrategias para mantener la seguridad de datos corporativos mediante la implemen- tación de políticas de BYOD (BringYourOwn- Device). Bajo una estrategia BYOD, el enfoque de
salvaguarda de información privada cambia del dispositivo a las aplicaciones corporativas. Esto permite que el empleado mantenga sus configuraciones favoritas en su celular. Pero lo obliga a sujetarse a políticas corporativas du- rante el tiempo que acceda aplicaciones de su trabajo en su dispositivo móvil personal. Las herramientas tecnológicas forman
sólo parte de la solución; el segundo compo- nente está directamente ligado al factor huma- no. La responsabilidad es conjunta tanto de las organizaciones como de sus empleados. Por esta razón, es importante capacitar a nuestro personal y mantenerlo al día con los riesgos que algunas de sus acciones pueden acarrear tanto para ellos como para la organización. Una fuerza de trabajo capacitada y al día es la mejor herramienta con la que una organiza- ción puede contar para mitigar los riesgos de violación de la privacidad de sus clientes. n
César Picasso,
director en América Latina y Europa del Sur de SOTI Inc. Más sobre el autor:
seguridadenamerica.com.mx/colaboradores.php seguridadenamerica.com.mx 53
Foto: © Alphaspirit | Dreamstime
Foto: shutterstock
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66 |
Page 67 |
Page 68 |
Page 69 |
Page 70 |
Page 71 |
Page 72 |
Page 73 |
Page 74 |
Page 75 |
Page 76 |
Page 77 |
Page 78 |
Page 79 |
Page 80 |
Page 81 |
Page 82 |
Page 83 |
Page 84 |
Page 85 |
Page 86 |
Page 87 |
Page 88 |
Page 89 |
Page 90 |
Page 91 |
Page 92 |
Page 93 |
Page 94 |
Page 95 |
Page 96 |
Page 97 |
Page 98 |
Page 99 |
Page 100 |
Page 101 |
Page 102 |
Page 103 |
Page 104 |
Page 105 |
Page 106 |
Page 107 |
Page 108 |
Page 109 |
Page 110 |
Page 111 |
Page 112 |
Page 113 |
Page 114 |
Page 115 |
Page 116 |
Page 117 |
Page 118 |
Page 119 |
Page 120 |
Page 121 |
Page 122 |
Page 123 |
Page 124 |
Page 125 |
Page 126 |
Page 127 |
Page 128 |
Page 129 |
Page 130 |
Page 131 |
Page 132 |
Page 133 |
Page 134 |
Page 135 |
Page 136 |
Page 137 |
Page 138 |
Page 139 |
Page 140 |
Page 141 |
Page 142 |
Page 143 |
Page 144 |
Page 145 |
Page 146 |
Page 147 |
Page 148