La búsqueda de una mujer: seguridad de la información sanitaria
By: Option Care Health
March 6, 2020
Como Vicepresidenta y Directora de Seguridad Informática de Open Care Health, Jill Rhodes es una apasionada de la protección de la información médica de los pacientes. Esta protección empieza por fomentar una cultura de seguridad, una misión que, para ella, se extiende mucho más allá de su trabajo.
Jill compara la seguridad de la información con los cinturones de seguridad. Cuando se promulgaron las leyes por primera vez, mucha gente se quejó de la molestia. Hoy en día, la mayoría no pensaría en conducir sin ponerse primero el cinturón de seguridad. Se ha arraigado en nuestra cultura.
"Necesitamos formar una cultura muy similar para la seguridad de la información, de modo que todos en su vida diaria piensen: '¿Voy a dar mis datos de tarjeta de crédito a todo mundo por teléfono? ¿Revisé que estoy enviando la información a la persona correcta? ¿Debo enviar por correo electrónico esa información personal?'", afirmó.
Cómo obtener el reconocimiento de la industria
Sus esfuerzos por crear una cultura de seguridad en Option Care Health no han pasado inadvertidos. Fue nombrada Directora de Seguridad Informática del Año 2019 en Chicago por la Asociación de Profesionales de Tecnología de la Información, ISACA, FBI-InfraGard, la Asociación de Seguridad de Sistemas de Información (ISSA) y la Sociedad de Gestión de la Información (SIM). Cree que fue elegida debido a su enfoque estratégico e integral (que incluye la gobernanza, los procesos, la tecnología y las personas) respecto de la seguridad de la información médica.
Por ejemplo, en Option Care Health, Jill y su equipo crearon un programa de embajadores, por el cual cada centro de Option Care Health tiene un embajador de información. No se trata de personal de informática, sino de enfermeros de terapia de infusión, farmacéuticos y administradores; en otras palabras, aquellos que no trabajan en el mundo de IT, pero que se ven afectados por él.
"Están en el campo proporcionando servicios de infusión y cuanto más podamos mi equipo y yo compartir con ellos, más podremos llevar a todos esta información vital sobre cómo protegernos a nosotros mismos y a nuestros pacientes", dijo.
Los embajadores hablan mensualmente con otros empleados en sus centros para brindarles consejos y asesoría. Es un modelo de capacitación local que ha tenido éxito en Option Care Health. Jill también vio los beneficios de este modelo en el pasado cuando trabajaba para el gobierno federal apoyando el desarrollo democrático en otros países. Como Directora de Servicios Exteriores, educaba a los estudiantes en cuanto a las elecciones multipartidistas y cómo votar. A su vez, los estudiantes contarían lo aprendido a sus padres para difundir el conocimiento y el valor de votar.
De la seguridad nacional a la información médica privada de los pacientes
Su visión integral del mundo y su compromiso con la creación de una cultura de seguridad provienen de una asombrosa amplitud y profundidad de experiencias de vida. Trabajó en desarrollo internacional en Bolivia y Rusia como diplomática y colaboró para hacer la transición a la democracia multipartidista en África Oriental y Meridional. Jill ha trabajado para el Departamento de Estado, el Departamento de Seguridad Nacional, el Departamento de Defensa y la CIA. Fue miembro del Servicio Nacional de Inteligencia Superior, tiene título de abogada, se desempeña como voluntaria en el Colegio Estadounidense de Abogados y dirige el comité de seguridad en su templo. Jill también ha escrito y editado varios libros sobre seguridad.
Durante su trabajo para el gobierno federal, vio de primera mano los peligros de los datos y para la seguridad, pero se dio cuenta de que el mayor riesgo residía en el riesgo económico creado por los incidentes cibernéticos en el sector privado. Como resultado, renunció al servicio federal y pasó a trabajar en el sector privado.
Cómo mejorar la seguridad cibernética en la oficina y en el hogar
El desarrollo de una cultura está funcionando, dice Jill, quien señala que las personas ahora le envían con regularidad correos electrónicos que no son adecuados o le cuentan historias de miembros de la familia que han sido estafados con un simple clic del mouse.
Cuando la gente le pregunta qué puede hacer para mejorar su propia seguridad, su consejo habitual es:
- Infórmese sobre las amenazas que existen y cómo proteger su información (y la de sus familiares).
- Sepa qué hacer cuando algo suceda... ya que sucederá. Una respuesta apropiada es fundamental.
- Hable sobre la experiencia y los problemas tecnológicos (desde los correos electrónicos de suplantación de identidad que ha recibido hasta cómo actualizar sus dispositivos) con amigos, familiares y compañeros de trabajo.
"Los miembros de nuestro equipo trabajan diariamente con los pacientes y mi función es ayudarnos a proteger esta información y reducir nuestro riesgo, no solo en Option Care Health, sino en todas las facetas de nuestra vida".