Home Sociedad Las organizaciones sanitarias, confían demasiado en la ciberseguridad

Las organizaciones sanitarias, confían demasiado en la ciberseguridad

Según una encuesta realizada a 100 profesionales de la salud, desde hospitales hasta consultorios médicos, más de la mitad de los encuestados confía plenamente en la ciberseguridad de sus portales de pacientes.

El informe State of Patient Identity Management, publicado por LexisNexis Risk Solutions, reveló que las organizaciones de atención médica (HCO) tienen una gran confianza en su preparación para la ciberseguridad. Aunque el sondeo también evidenció que la mayoría de las entidades sólo utiliza métodos básicos de autenticación, a pesar del creciente número de brechas de datos en las que se ha visto comprometida la identidad de los pacientes.

Además, el 93% de las HCO depende de la autenticación de nombres de usuario y contraseñas para los portales de pacientes, pero solo el 65% utiliza la autenticación multifactorial. Los resultados siguieron disminuyendo cuando se preguntó a los encuestados sobre los métodos de autenticación de adición, según un comunicado de prensa.

“Hay algunas sorpresas en los resultados, particularmente la confianza más alta de lo esperado que las organizaciones tienen en cuanto a la seguridad de sus portales de pacientes y plataformas de telemedicina, dado que sólo el 65% despliega autenticación multifactorial”, dijo Erin Benson, directora de planificación de mercado de LexisNexis Health Care.

“La autenticación multifactorial se considera una recomendación de referencia según las principales directrices de ciberseguridad. Cada punto de acceso debe tener varias capas de defensa en caso de que uno de ellos no detecte un caso de fraude. Al mismo tiempo, el marco de seguridad debe tener opciones de baja fricción por adelantado para mantener la facilidad de acceso de los usuarios legítimos”.

Los resultados del informe sugieren que los métodos tradicionales de autenticación son insuficientes, que la autenticación multifactorial debe considerarse una práctica de referencia y que el equilibrio entre la optimización de la experiencia del usuario y la protección de los datos debe lograrse en una estrategia eficaz de ciberseguridad.