Recomendar las mejores prácticas en el sector salud basadas en frameworks de ciberseguridad aplicables a hospitales del sector público en Colombia

Abstract

Los hospitales públicos en Colombia deben reconocer la importancia de la seguridad de la información y la necesidad de contar con un Plan director de seguridad digital para proteger su información sensible y crítica. A pesar de las medidas de seguridad informática disponibles y las recomendaciones o buenas prácticas para implementar, las organizaciones que pertenecen al sector salud han sufrido un incremento en los ataques cibernéticos en los últimos 12 meses, lo que ha afectado la atención a los pacientes y la confiabilidad en las entidades afectadas a los ojos del usuario impactando directamente su reputación. Para abordar esta problemática, se propone a través de frameworks de trabajo de ciberseguridad, estándares y guías de buenas prácticas, establecer métodos para identificar las principales vulnerabilidades y amenazas que afectan al sector salud a nivel público, a fin de establecer políticas y procedimientos enfocados a la protección de la información de estas entidades. Además, se recomendarán medidas y técnicas avanzadas de seguridad, programas de concientización al personal sobre las mejores prácticas de seguridad informática. Las recomendaciones contenidas en el plan permitirán a estas organizaciones contar con estrategias sólidas y efectivas de seguridad cibernética que mitigan los riesgos y amenazas, establecen medidas de contingencia y fortalecen la seguridad de la información en cuanto a integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad.