Las instalaciones sanitarias actuales se enfrentan a presiones cada vez mayores en lo que respecta a la gestión y la recuperación ante incidentes críticos. Estos retos ahora van más allá de la pandemia actual y los desastres naturales, ya que los ciberataques suponen una amenaza creciente tanto para la atención al paciente como para la estabilidad organizativa. El grupo ASPR-TRACIE, dedicado a mejorar la preparación sanitaria, ha destacado el impacto generalizado que los recientes ciberataques han tenido en todos los aspectos del funcionamiento de las instalaciones.
Su consejo es claro: las organizaciones sanitarias, independientemente de su tamaño, deben dar prioridad a las medidas de ciberseguridad y garantizar que se disponga de planes sólidos para responder a incidentes cibernéticos. Aquí es donde se hace evidente la importancia de contar con un plan de operaciones de emergencia (EOP) bien estructurado y sometido a pruebas periódicas.
Por mandato de la Comisión Conjunta, los EOP están diseñados para abordar una serie de eventos críticos, desde desastres naturales hasta incidentes cibernéticos, utilizando un enfoque «para todo tipo de riesgos». Dentro de las Normas de Gestión de Emergencias de la Comisión Conjunta, se deben incluir seis elementos básicos:
- Comunicaciones
- Recursos y activos
- Seguridad y protección
- Responsabilidades del personal
- Servicios públicos
- Actividades de apoyo clínico
Al desarrollar un EOP integral que cubra estas áreas, los hospitales pueden proteger mejor sus operaciones frente a amenazas emergentes como los ciberataques. Esto es crucial, ya que la frecuencia de este tipo de ataques se ha disparado, aumentando hasta un 55 % entre 2019 y 2020, lo que ha supuesto un coste de miles de millones para los centros sanitarios. El auge del teletrabajo y la telemedicina no ha hecho más que aumentar las vulnerabilidades.
Si su centro sanitario no ha revisado su EOP desde hace tiempo o no ha tenido en cuenta los riesgos de los ciberataques, ahora es el momento de hacerlo. En Preparis, recomendamos adoptar un enfoque colaborativo en el que participen todos los departamentos, especialmente el de TI. Esta estrategia proactiva no solo ayudará a proteger los datos de los pacientes, sino que también preservará la reputación, la calidad de la atención y la salud financiera de su organización.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
