• Tweet

Carolyn Duffy Marsan

La administración de Obama que impulsa el intercambio electrónico de informacion sobre salud, está poniendo especial atención en la seguridad de la información de hospitales, médicos y otros proveedores de salud

Indeterminada la privacidad en la salud : las peores violaciones de los 2009

La preocupación por las violaciones de datos ha llevado a Maimonides Medical Center de estar entre los primeros clientes de un nuevo servicio de consultoría de seguridad de Verizon llamada Soluciones Conectadas para el Cuidado de Salud (Connected Health Care Solutions).

Verizon ha formado un grupo de prácticas destinadas a proporcionar servicios de consultoría a los hospitales, proveedores de servicios médicos, compañías de seguros y otras empresas farmacéuticas y de ciencias de la vida que necesitan salvaguardar los registros médicos electrónicos.

El reciente grupo ofrece evaluaciones sobre las prácticas de los profesionales de la salud y su capacidad para cumplir las directrices de seguridad tales como la Portabilidad del Aseguramiento de la Salud y Actos Contables (Health Insurance Portability and Accountability Act HIPAA), el Estandar de Seguridad Informatica para la Industria de Pago por Tarjeta (Payment Card Industry Data Security Standard PCI-DSS) y el Marco Común de Seguridad (Common Security Framework), elaborado por la Alianza para la Confianza de la Informacion de la Salud (Health Information Trust Alliance HITRUST).

Brooklyn-Maimónides se ha apoyado en la contratación de Verizon para auditar sus prácticas de seguridad.

"Buscamos por afuera una visión objetiva de lo que estamos haciendo internamente", dice Walter Fahey, Vicepresidente y CIO de Maimónides. "Acabamos de finalizar la puesta en marcha de una cantidad importante de equipo inalámbrico en una nueva instalación que hemos construido, y buscamos validar lo que nuestro equipo de implementación realizó, así mismo queremos garantizar que la infraestructura de red que hemos trabajado aquí por años cumplen todas las normas de integridad".

Fahey dice: Verizon Business encontró una vulnerabilidad de menor importancia durante la auditoria, que Maimónides fue capaz de solucionar rápidamente. Maimónides no sólo alberga los datos de pacientes para sus médicos en su propia red, sino que también recibe las solicitudes de Brooklyn Health Information Exchange (BHIX), un consorcio de 10 proveedores regionales de salud que comparten electrónicamente los registros médicos entre sí.

"Tenemos que asegurarnos de que todas nuestras transacciones son seguras", explicó Fahey. "Es una pequeño trabajo extra el asegurarse y no sólo estar conformes, pero todos los datos fueron recibidos a través de una VPN y eso les ofrece una garantía real a los demás participantes del BHIX".

Después de un largo tiempo los clientes de Verizon, Maimónides tienen un anillo de red de una Densa División de Onda Multiplexada. El hospital está estandarizado con redes de Cisco y computadoras de IBM.

Fahey dice que Maimónides no ha tenido un fallo de seguridad , "y no quiero ninguno". Es por eso que se contrata al grupo de consultoría de Verizon para hacer auditorías de seguridad dos veces al año.

Verizon cuenta con "varias herramientas avanzadas con las que hacen el diagnóstico. Ellos caminan entre las instalaciones, para comprobar todo, por lo que le dará un mayor nivel de seguridad y confort a usted ha pasado una auditoría externa," dice Fahey.