Para lograr una buena ciberseguridad en la salud, los hospitales requieren asegurarse de que su personal esté involucrado. La mejor manera de lograrlo es entrenar con regularidad, para mantenerlos al día. A continuación, algunos puntos importantes:

Promotores internos

La alta dirección del hospital debe estar convencida de la necesidad de entrenar a todos los empleados en temas de ciberseguridad en la salud para que ésta se tome en serio.

Procesos supervisados

Los jefes de área deben asegurarse de que su personal participe en el entrenamiento y mantenerlos conscientes de la necesidad de completar el curso.

Entrenamiento personalizado, mejor ciberseguridad en la salud

Aunque existen generalidades aplicables a todas las instituciones cuando de ciberseguridad en la salud se trata, cada organización debe adaptar a sus necesidades específicas los materiales y rutinas utilizados en el entrenamiento.

Ejercicios en línea, segmentos cortos

Los ejercicios, idealmente, deben estar diseñados para completarse en línea sin restricciones de horario. Incluir animaciones y videos en segmentos cortos los hace más efectivos. Culminar cada sección con una prueba sencilla ayuda a reforzar la comprensión del contenido.

Si bien el precio inicial de un entrenamiento de este tipo puede ser más caro al inicio, a la larga resulta más económico y eficiente que hacerlos presenciales.

Lo mejor es que los entrenamientos se repitan dos veces al año.

Prever los ataques más comunes a la ciberseguridad en salud

El correo electrónico es la puerta de entrada más común para los ciberataques, pues con frecuencia los empleados no conocen los detalles del software instalado en sus equipos. Por lo tanto, es crucial que conozcan cómo evitar que los hackers los tomen como blanco de sus ataques, por ejemplo, aprender a detectar correos falsos al verificar la dirección del remitente. Además, es mejor que los empleados utilicen una dirección de correo institucional en vez de una personal.

Las descargas peligrosas también deben estar prohibidas y el firewall configurado para evitar que los empleados accedan a sitios riesgosos.

Contraseñas adecuadas para la ciberseguridad en salud

Renovar las contraseñas con regularidad es fundamental para una buena ciberseguridad en la salud. Lo recomendable es hacerlo cada 60 días y la mejor manera de lograrlo es implementar sistemas que lo hagan obligatorio. Por supuesto, también deben ser forzosamente contraseñas fuertes con minúsculas, mayúsculas, símbolos y números.

Saber quién puede ayudar

Todos los empleados deben saber quiénes son las personas del equipo TIC encargadas de la ciberseguridad y ser conscientes de su obligación de acudir a ellas en caso de percibir alguna amenaza cibernética.