Un trabajo de investigación elaborado por los especialistas de la agencia BakerHostetler reveló que el phishing o robo de identidad por datos personales en internet se ha convertido en un auténtico problema para los profesionales que se desempeñan en el sector productivo. Y si se aplica al consultorio, ¿cómo sería esto en la práctica médica?
En este sentido, el estudio titulado: Building Cyber Resilience Compromise Response Intelligence in Action, reveló que el 34 por ciento de los incidentes de seguridad de datos que manejaron el año pasado involucraron phishing, y más de un tercio de las personas analizadas estaban involucradas en la industria del cuidado de la salud. Por esa razón, la protección frente a este fenómeno es primordial.
En este sentido, Modern Medicine Network escribió un manual con cinco recomendaciones a fin de que los médicos y/o profesionales de la salud tomen en cuenta para evitar caer en el phishing que se ha consolidado como un método predilecto por los criminales digitales.
Haga una evaluación preliminar
- Determine qué empleados corren mayor riesgo de hacer “click” en un correo electrónico de phishing.
Algunas empresas envían un falso correo electrónico de phishing para probar a sus empleados, y aquellos que responden consistentemente a cualquier correo electrónico de phishing pueden obtener educación adicional.
Incluya un proceso de autentificación
- Considere instalar un proceso de autenticación multifactorial, lo que significa que las personas no solo tienen que ingresar sus nombres de usuario y contraseñas, sino que, además, deberán ingresar un código adicional. Este código podría enviarse como texto, a otra dirección de correo electrónico, o podría ser un control remoto.
Actualice a su plantilla de trabajadores
- Trabaje con su personal o proveedor de tecnología de la información para determinar qué tipo de proceso de autenticación multifactor funcionaría mejor para su práctica, y luego determine la logística de instalar un sistema y hacer que todos participen.
Haga énfasis en la seguridad
- Espere un retroceso, especialmente del personal de nivel superior, que a veces sienten que no tienen suficiente tiempo o energía para aprender o implementar el nuevo sistema.
Coste de oportunidad
- La incorporación de tecnología al consultorio para un mayo control de lo datos personales de tus colegas y pacientes, desde luego, requiere de un gasto muy importante. Sin embargo, analícelo como una inversión. “Sale más costoso gastar en reparaciones por robo de identidad que en prevenir”.
Imagen: Bigstock
