Según una nueva encuesta realizada a profesionales de tecnología de la información pertenecientes al sector de atención de la salud, los registros sensibles y confidenciales de los pacientes no cuentan con una protección adecuada contra pérdida o robo.
Las conclusiones del estudio se publicaron en un informe elaborado por Ponemon Institute y titulado Health Data at Risk in Development: A Call for Data Masking (Datos de salud en riesgo en entornos de desarrollo: un llamado al enmascaramiento de datos). El estudio fue patrocinado por Informatica Corporation (NASDAQ: INFA), el líder independiente número uno del mundo en software de integración de datos.
Al examinar la utilización generalizada de los datos reales de pacientes en entornos de desarrollo y prueba de aplicaciones de salud, el documento detalla cómo estas circunstancias exponen a las organizaciones de atención de salud al riesgo de incumplimiento de varias disposiciones legales. Adicionalmente, la investigación ofrece pautas para reducir la práctica de enmascarar y asegurar los datos en producción.
Otros hallazgos clave de la investigación, en base a una encuesta de más de 450 profesionales de tecnología de información en organizaciones de salud de Estados Unidos se resumen a continuación:
• la tercerización y la computación en nube aumentan el riesgo de seguridad: las actividades tercerizadas de desarrollo y prueba y/o el uso de recursos de computación en nube introducen factores de riesgo adicionales, que a menudo previenen que las organizaciones de salud opten por estos recursos potencialmente ventajosos
• 74% admite que satisfacer los requisitos de protección de datos y privacidad en la industria de servicios de atención de salud es importante, pero sólo 35% cree que su compañía es exitosa en lograr este objetivo.
• en vista de que sólo 35% de los encuestados cree que su organización es exitosa en proteger la privacidad de los pacientes en los entornos de desarrollo y prueba, Ponemon Institute recomienda acciones inmediatas, entre otras:
-
- supervisión ejecutiva centralizada. Crear un punto unificado de responsabilidad a nivel ejecutivo, junto con políticas y procedimientos para resguardar los datos reales de la organización en entornos que no son de producción.
- Enmascaramiento de datos. Invertir en tecnologías clave, incluso herramientas para transformar o enmascarar datos sensibles o confidenciales sin disminuir la riqueza de sus atributos necesarios para que la prueba y el desarrollo sean exitosos.
Fuente: Comunicado de prensa, Informática
