La seguridad de la identidad, vital en el sector sanitario

  • Actualidad
Hospitales

La sanidad es uno de los ámbitos en los que más se ha profundizado en la digitalización, ampliando en paralelo la superficie susceptible de ataque. La alta sensibilidad de los datos que maneja y la necesidad de generar confianza en los pacientes impulsan la adopción de soluciones de seguridad de la identidad.

Desde el año 2020, la digitalización de la sanidad ha crecido de forma constante. Tenemos un sistema sanitario cada vez más digital y también más amenazado. En los últimos meses hemos visto informes alarmantes sobre sus niveles de ciberseguridad. Por ejemplo, menos del 10% de los hospitales se protege bien contra el phishing y, además el sector sanitario es el más expuesto a las amenazadas vinculadas con la IA.

En este contexto, CyberArk explica que la seguridad de este entorno tan digitalizado para por la protección de la identidad. La compañía compara la ciberseguridad con el “sistema inmunológico humano: una defensa vital que protege al cuerpo de amenazas externas e internas”, entre otras cosas “porque es esencial para proteger los datos de los pacientes, garantizar la disponibilidad de los servicios médicos y mantener el cumplimiento en toda la industria médica”.

CyberArk considera que la seguridad de la identidad es básica para fortalecer la confianza del paciente, preservando la confidencialidad, la integridad y la disponibilidad de su información. Además, mejora la eficiencia operativa optimizando los procesos de autenticación y autorización de la atención médica. El uso de nuevas tecnologías también introduce vulnerabilidades nuevas, por lo que la protección de la identidad actúa de muro de contención.

Entre las claves para proteger la identidad, la compañía destaca el uso de la autenticación multifactor, el cifrado de los datos y la gestión de los accesos. Es importante también establecer políticas de protección de datos que aseguren el cumplimiento normativo, así como mitigar las amenazas internas con medidas adecuadas de supervisión, gestión de los accesos y uso de los datos.