Asegurando el ecosistema conectado de atención a personas mayores
Las organizaciones de atención a personas mayores y a pacientes postagudos varían ampliamente en su preparación cibernética: algunas pueden estar en las primeras etapas de adopción, mientras que otras (posiblemente porque han experimentado su propio evento cibernético) han fortalecido significativamente su postura.
Parte de la irregularidad en las estrategias de seguridad actualizadas puede deberse a una falta de recursos internos especializados , especialmente si una organización no tiene el presupuesto o el ancho de banda para tener un equipo de seguridad interno que se mantenga al tanto de un entorno regulatorio en constante evolución.
Durante esa misma sesión HIMSS de 2025, Robert “Bob” Latz, CIO de Trinity Rehab Services , con sede en St. Clairsville, Ohio, enfatizó la intensa competencia por el talento.
“Creo que es un gran avance cuando hablamos del sector de cuidados postagudo, y se busca contratar a alguien para un puesto en ciberseguridad, y un hospital que está a unos 20 o 30 minutos de distancia también busca a alguien para ese puesto”, dijo Latz. “Cambia un poco el mercado”.
Finkelstein afirmó que RiverSpring Living inicialmente incorporó un puesto interno de ciberseguridad, con rotación regular. Tras varios años, la organización cambió a un proveedor de servicios de seguridad gestionada que ofrecía monitorización las 24 horas .
En general, las organizaciones están empezando a comprender qué pueden y qué no pueden gestionar. Se están esforzando por fortalecer sus sistemas fundamentales y simplificar sus entornos para que sean lo más manejables posible. También están identificando cómo subsanar las deficiencias mediante colaboraciones, que pueden resultar incluso más rentables.
La importancia de la gestión de riesgos de tercerosAnteriormente, la mayoría de las interrupciones de TI se debían a factores que una organización podía abordar: un fallo en el hardware de red o una conexión a internet débil. A medida que los procesos clave dependen cada vez más de la interoperabilidad y el intercambio de datos, las organizaciones necesitan estar mejor preparadas para los riesgos que pueden surgir fuera de su control.
La gestión de riesgos de terceros se está convirtiendo cada vez más en un pilar fundamental de la estrategia de ciberseguridad, ya que el impacto de una interrupción puede ser no solo técnico, sino también operativo. Por ejemplo, una interrupción podría afectar el ciclo de ingresos, alterando la facturación y, con ello, tener un impacto duradero en la salud financiera de una organización.
La resiliencia clínica es fundamental; los profesionales sanitarios deben contar con procedimientos de inactividad en caso de que una aplicación crítica se desconecte. ¿Cuenta una organización con planes de contingencia en caso de que un sistema se desconecte durante una hora, un día o incluso una semana? Ese es el nivel de preparación que las organizaciones deben procurar, especialmente en entornos tan interconectados.
Capacitación y educación en seguridad para el personal y los residentesLa FTC informa que los estafadores a menudo se hacen pasar por empresas y agencias legítimas, como bancos, proveedores de tecnología o la Administración del Seguro Social. El método de contacto inicial más común es una llamada telefónica; los segundos y terceros métodos más comunes son los anuncios en línea o emergentes y el correo electrónico.
La educación y la capacitación de residentes y personal deben adaptarse a los nuevos tiempos, especialmente porque los actores maliciosos utilizan herramientas de IA generativa para potenciar sus intentos de phishing . Esto puede suponer un desafío para las organizaciones de atención postaguda y de adultos mayores, ya que pueden tener una visibilidad limitada para proteger el acceso en línea de los residentes.
Este artículo es parte de la serie de blogs MonITor de HealthTech .
healthtechmagazine
