en 'cloud computing' controlan bien sus datos
La nube es, cuando menos, más fiable que los carritos de HC
Todo lo nuevo genera normalmente resistencias al cambio, más aún cuando se trata de poner información sensible en un lugar donde no se puede ver, tocar... ni traspapelar o arder. Los nuevos sistemas de computación en nube ofrecen cada vez más garantías de su seguridad.
Rosalía Sierra. Pamplona | 02/05/2012 00:00
La información personal que maneja un sistema sanitario es la más sensible que existe, por lo que necesita el más alto grado de protección. Ello levantó en su momento las dudas sobre la seguridad que ofrece la informatización, el uso de servidores propios, la externalización de estos servicios, la centralización de los servidores... La intangibilidad de los datos informáticos crea recelos y resistencias al cambio y, por si eso fuera poco, ahora llega pisando fuerte la reina de lo intangible: la nube. Como ha dicho Albert Arnó, director general de Onmedic Networks, durante el IX Foro sobre Protección de Datos en Salud (ver DM de 02-V-2012), organizado en Pamplona por la Sociedad Española de Informática de la Salud (SEIS), "el cloud computing llega para quedarse, así que hay que adoptar una nueva forma de trabajar. Seguimos haciendo las cosas como antes, y ese modelo ya no se aguanta".
Máxime cuando, fuera del sector sanitario, todo ha cambiado: "Utilizar en ese ámbito las herramientas de cloud computing debería ser tan sencillo como lo es utilizarlas en nuestra vida diaria", dice Miguel Ángel Máñez, director económico del Departamento de Salud de Sagunto, en Valencia.
Conciencia de seguridad
Claro que no es lo mismo poner en la nube las fotos de las vacaciones que los datos sanitarios... ¿O sí? "Ahora mismo son más seguros los buenos sistemas de cloud computing, porque tienen una alta conciencia de la seguridad. Da más confianza Gmail que el sistema de información interno de un hospital", sostiene Arnó.
Más aún si los comparamos con lo que había antes: "Nunca se hizo una guía de seguridad para el manejo del fax o de los carritos de historias clínicas. Ahora sí hay guías que protocolizan la seguridad de los sistemas informáticos. A las cosas nuevas les exigimos todos los requisitos del mundo mientras que respetamos las viejas porque siempre se ha hecho así, cuando está demostrado que uno de los grandes peligros para la seguridad de la información son las charlas en los ascensores", señala Máñez.
Además, a su juicio, no se le pueden poner puertas al campo: "Una actitud demasiado paternalista puede generar un efecto rebote; si no desarrollamos una red especializada que los usuarios demandan, se acabarán yendo a Facebook".
Coincide con esta apreciación Arnó, que opina que "si acotamos demasiado lo que le permitimos hacer al usuario acabará buscando recursos externos que no podemos controlar de ninguna manera. Debemos ofrecer lo que se necesita".
De todos modos, en este ámbito no es preciso optar por el blanco o por el negro, "no hace falta subirlo todo a la nube o negarse en redondo a hacerlo; lo que debemos hacer es valorar qué tipo de datos manejamos y qué requerimientos de seguridad tiene cada uno", defiende Nathaly Rey, directora general de ISMS Fórum.
En su opinión, la seguridad es una cuestión que no depende tanto del lugar donde estén alojados los datos como de la conciencia de protección que tenga la organización que los maneja: "Habrá mayor riesgo donde no exista un control adecuado, estén los datos en papel, en off-line o en la nube. Si el sistema de protección interno no es correcto, con un buen control de accesos, el sistema no será seguro, se aloje donde se aloje".
Máxime cuando, fuera del sector sanitario, todo ha cambiado: "Utilizar en ese ámbito las herramientas de cloud computing debería ser tan sencillo como lo es utilizarlas en nuestra vida diaria", dice Miguel Ángel Máñez, director económico del Departamento de Salud de Sagunto, en Valencia.
Conciencia de seguridad
Claro que no es lo mismo poner en la nube las fotos de las vacaciones que los datos sanitarios... ¿O sí? "Ahora mismo son más seguros los buenos sistemas de cloud computing, porque tienen una alta conciencia de la seguridad. Da más confianza Gmail que el sistema de información interno de un hospital", sostiene Arnó.
Más aún si los comparamos con lo que había antes: "Nunca se hizo una guía de seguridad para el manejo del fax o de los carritos de historias clínicas. Ahora sí hay guías que protocolizan la seguridad de los sistemas informáticos. A las cosas nuevas les exigimos todos los requisitos del mundo mientras que respetamos las viejas porque siempre se ha hecho así, cuando está demostrado que uno de los grandes peligros para la seguridad de la información son las charlas en los ascensores", señala Máñez.
Además, a su juicio, no se le pueden poner puertas al campo: "Una actitud demasiado paternalista puede generar un efecto rebote; si no desarrollamos una red especializada que los usuarios demandan, se acabarán yendo a Facebook".
Coincide con esta apreciación Arnó, que opina que "si acotamos demasiado lo que le permitimos hacer al usuario acabará buscando recursos externos que no podemos controlar de ninguna manera. Debemos ofrecer lo que se necesita".
De todos modos, en este ámbito no es preciso optar por el blanco o por el negro, "no hace falta subirlo todo a la nube o negarse en redondo a hacerlo; lo que debemos hacer es valorar qué tipo de datos manejamos y qué requerimientos de seguridad tiene cada uno", defiende Nathaly Rey, directora general de ISMS Fórum.
En su opinión, la seguridad es una cuestión que no depende tanto del lugar donde estén alojados los datos como de la conciencia de protección que tenga la organización que los maneja: "Habrá mayor riesgo donde no exista un control adecuado, estén los datos en papel, en off-line o en la nube. Si el sistema de protección interno no es correcto, con un buen control de accesos, el sistema no será seguro, se aloje donde se aloje".
.png)
No hay comentarios:
Publicar un comentario