SANIDAD TRIBUNA DE OPINIÓN 60 SE ACABÓ LA FIESTA DE LOS BLOQUES: LA COLABORACIÓN SEGURA EMPIEZA YA Es importante recordar que los datos fluyen como el agua: encontrarán cualquier hueco disponible para escapar. Del mismomodo, los médicos hallarán la forma de eludir cualquier control de seguridad que parezca interponerse en su objetivo principal: ofrecer a los pacientes la mejor atención posible y salvar vidas. La seguridad de la sanidad debe centrarse ahora en la visibilidad y el control para que las conversaciones puedan pasar de un simple “no“a políticas que mitiguen los riesgos sin inhibir el trabajo en equipo. Dentro de diez años, los CISO del sector sanitario mirarán atrás y dirán:”¿Recuerdas cuando nos limitábamos a bloquear todo?”. Para servir a los pacientes y salvar vidas, esa evolución tiene que empezar hoy. Y, afortunadamente, ya existen soluciones de seguridad para una visibilidad transparente y un control granular que ayudan a hacerlo posible. n Hacia una mayor colaboración en sanidad: la gestión del riesgo de los datos no debe ser un todo o nada Miguel Ángel Martos, Country Manager Netskope Iberia Muchas organizaciones sanitarias consideran que tan solo bloqueando el acceso al almacenamiento en la nube o a las herramientas de colaboración en la nube no autorizadas evitarán la fuga de información sensible. Sin embargo, “los datos fluyen como el agua”, al final encontrarán un agujero y escaparán. En la actualidad, muchas organizaciones sanitarias están trabajando para intensificar la colaboración entre médicos y demás personal sanitario, con el fin de mejorar la calidad de la atención ofrecida a los pacientes. Sin embargo, para cooperar es necesario compartir datos sensibles de los pacientes entre departamentos y a menudo fuera de la institución, y este intercambio ha sido históricamente un problema para el departamento de seguridad. Estos responsables tienden a bloquear primero y a preguntar después. Efectivamente, bloquear las herramientas de colaboración o el acceso a fuentes de datos ajenas al control de la organización puede restringir el riesgo de pérdida de datos, pero también implica un retroceso en el objetivo principal de ofrecer al paciente el mejor servicio. Además, los médicos comprometidos con el cuidado de los enfermos encontrarán soluciones para compartir información a través de la TI en la sombra, donde los datos pueden estar moviéndose fuera de la institución. Por tanto, es conveniente dejar de bloquear todo y permitir a los profesionales de la salud hacer lo que necesitan hacer. “PERMITIR“ES EL NUEVO”BLOQUEAR” Las organizaciones sanitarias modernas pueden iniciar el camino para facilitar la atención cooperativa obteniendo primero visibilidad de los datos y de los usuarios que buscan acceso a la nube y a las herramientas de colaboración. Una vez obtenida esa transparencia, es posible aplicar controles granulares en torno a lo que los usuarios pueden y no pueden hacer, y en función del contenido del archivo y de la acción que intentan realizar. También y frente al reto de las instancias de usuario múltiples (un hospital puede permitir que sus usuarios vayan a Office 365 o Google Workspace, pero esos usuarios podrían estar yendo a otra instancia de esas aplicaciones en la nube) estas entidades necesitan una solución de seguridad que procure visibilidad -consciente- de la instancia y controles granulares. La seguridad que permite este tipo de confianza adaptable es lo que la sanidad debe adoptar para hacer posible una colaboración flexible y un intercambio de información adecuado, sin introducir riesgos indebidos para los pacientes o las instituciones.
RkJQdWJsaXNoZXIy Njg1MjYx