ISO 27001 en salud

En Estados Unidos, en el año 2022, se registraron 48.6 millones de casos de pérdida de datos en el sector de la salud. Sin dudas es un problema de magnitud que alcanza a todas las instituciones. Para prevenir este tipo de incidentes se han desarrollado normas para mejorar la seguridad digital, siendo la más reconocida a nivel global la ISO 27001.

El eje central de la norma es proteger la confidencialidad, la integridad y la disponibilidad de la información en una empresa. Para eso se investigan los principales problemas que pudieran afectar a la información, definiendo que es necesario para evitar que se produzcan. La filosofía de la norma ISO 27001 se basa en la gestión de riesgos, lo que significa que se investigan los riesgos reales y se abordan de manera sistemática. Aunque muchas empresas tienen el hardware y el software necesarios para protegerse contra los problemas de seguridad, a menudo no los utilizan de manera segura. Durante la implementación de la norma ISO 27001, se definen las políticas organizacionales necesarias para prevenir violaciones a la seguridad.

La implementación de la norma abarca la gestión de políticas, procedimientos, recursos humanos y bienes. La norma detalla como unificar todos estos elementos dentro del sistema de gestión de seguridad de la información (SGSI). La gestión de la seguridad de la información abarca no solo la seguridad de las tecnologías de la información, como redes privadas virtuales, encriptación o software antivirus, sino también aspectos como la gestión de procesos, de los recursos humanos, la protección física y jurídica, entre otros aspectos.

En conclusión, es fundamental que las tecnologías en la nube utilizadas por las instituciones de salud estén certificadas bajo la norma ISO 27001, ya que esto les permite proteger adecuadamente la información que manejan y evitar pérdidas, además de demostrar su compromiso con la privacidad y seguridad de los pacientes y empleados.