No abriría una cuenta de cheques gratuita para su empresa ni se inscribiría en una póliza de seguro personal para cubrir el negocio y el seguro de automóvil de su empresa. Entonces, ¿por qué elige un producto regular de intercambio de archivos para ejecutar y proteger su empresa y sus datos? Los productos de uso compartido de archivos del consumidor ponen en riesgo a su empresa y sus resultados, y les está costando a otros miles de dólares en multas. Las firmas de consultoría de TI están tomando medidas y asesorando a las empresas y proveedores de atención médica para que reevalúen sus prácticas de seguridad y uso compartido de archivos para proteger el negocio y evitar fugas o pérdidas de datos.
El intercambio de archivos no controlado no es nada nuevo. Muchas empresas permiten el uso compartido de archivos no regulado porque simplemente no conocen sus opciones o no entienden el riesgo elevado asociado con los programas de uso compartido de archivos a nivel de consumidor. Intralinks y Ponemon Institute realizaron una investigación sobre seguridad de TI, y 49% de los encuestados admitieron que las empresas "carecían de visibilidad y control sobre el uso de los servicios de uso compartido de archivos por parte de los empleados".
Los programas comunes para compartir archivos de nivel de consumidor son los que ha escuchado antes y probablemente haya usado: Google Drive, Dropbox, OneDrive, SkyDrive y ShareFile. Si bien estos servicios son excelentes porque puede almacenar sus fotos familiares y documentos personales, y puede acceder a ellos con una aplicación, no son lo suficientemente seguros para los datos confidenciales de su empresa.
¿Cual es el problema?
Las empresas a menudo buscan soluciones asequibles, o incluso gratuitas, para mantener los costos bajos. El intercambio de archivos representa una amenaza importante para la seguridad de las empresas y los proveedores de atención médica. Este es un problema que surge desde arriba porque los gerentes y el personal esencial luchan por mantenerse al día con las demandas de seguridad, el uso de dispositivos personales y el empleo de estrategias de seguridad efectivas para proteger los datos y la integridad del negocio.
¿Cómo contribuyen a la amenaza los servicios de intercambio de archivos a nivel de consumidor? Las aplicaciones para consumidores son fáciles de usar, pero no tienen el nivel de seguridad y cifrado necesarios para la protección y recuperación de datos. Esto es especialmente preocupante para las instituciones financieras y los proveedores de atención médica. Los proveedores de atención médica deben cumplir con las reglas y regulaciones de HIPAA, y el intercambio de archivos de nivel de consumidor no lo hace.
Un hospital aprende de la manera difícil
St. Elizabeth Medical Center, un hospital con un pasado de seguridad problemático, fue multado por la Oficina de Derechos Civiles y se le ordenó pagar $218,400. La multa se produjo después de una queja de HIPAA de 2012 presentada por empleados de la oficina que expresaron su preocupación sobre el uso del hospital de programas de intercambio de documentos basados en la web para almacenar información médica confidencial y protegida de los pacientes. Las prácticas no controladas ponen en riesgo la información personal y de atención médica de más de 500 pacientes.
Ese no fue el último paso en falso de St. Elizabeth. En 2014, otra infracción de HIPAA puso en riesgo a al menos 595 pacientes. El incidente de 2014 involucró a un ex empleado que almacenó PHI no segura en una computadora portátil personal y una unidad USB.
Las empresas y los proveedores de atención médica deben hacer de la seguridad su máxima prioridad. Con tecnologías y amenazas en constante cambio en la industria, los propietarios de negocios y administración esencial deben emplear servicios de TI profesionales para abordar las necesidades de cifrado de extremo a extremo en reposo, en movimiento y en todos los dispositivos y software de uso compartido de archivos empresariales que cumple con el cumplimiento y la fuga de datos. requisitos de prevención.