Ciberseguridad en servicios de apoyo al médico ocupacional de la ciudad de Lima. Estudio piloto
DOI:
https://doi.org/10.20453/rmh.v35i1.5298Palabras clave:
Ciberseguridad, salud ocupacionalResumen
Recientes investigaciones destacan la importancia de la ciberseguridad en la creciente era digital. El 83% de las organizaciones han experimentado brechas de seguridad en el 2022, costándoles en promedio 4,35 millones de dólares americanos por incidente. En Perú, la ciberseguridad está regulada por diversas normas, estableciendo medidas de protección de datos y la seguridad informática. Objetivo: Describir la situación de la ciberseguridad en los servicios de apoyo al médico ocupacional (SAMO). Material y métodos: Se incluyeron 11 SAMO. Se elaboró un cuestionario no validado para recolectar la información consentida sobre la gestión de la ciberseguridad de los SAMO que brindaban servicio a un importante proyecto de construcción en Lima Metropolitana. Resultados: La mayoría de los establecimientos de salud (más del 80%) tuvo planes de respuesta a incidentes de seguridad cibernética para garantizar una respuesta rápida ante un ataque cibernético; realizaban copias de seguridad de los datos críticos con regularidad y los almacenaban en un lugar diferente a establecimiento; y actualizaban regularmente los sistemas operativos y programas de softwares buscando asegurar que se utilizan versiones seguras. Conclusión: Existe una gestión de la seguridad informática predominantemente reactiva. El reporte discute la importancia de la ciberseguridad, resaltando la exposición de la información médica y los servicios a riesgos cibernéticos y planteamos retos futuros para la ciberseguridad, subrayando la importancia de la preparación ante amenazas futuras en un entorno en constante transformación digital.
Citas
IBM Corporation, Ponemom Institute LLC. Cost of a Data Breach Report 2022 [Internet]. 2022 [citado el 5 de junio 2023]. Disponible en: https://www.ibm.com/reports/data-breach
ESET. Security Report Latinoamérica 2022 [Internet]. 2022 [citado el 5 de junio 2023]. Disponible en: https://www.eset.com/ve/security-report/
Cama E. El 51% de las compañías en el Perú sostienen que la relación entre ciberseguridad y sus líneas de negocio es inexistente o neutral [Internet]. Boletín de Prensa EY. 11 de junio de 2020 [Citado el 5 de junio de 2023]. Disponible en: https://www.ey.com/es_pe/news/2020/06/ciberseguridad-lineas-negocio-neutral
Congreso de la Republica de Perú. Ley N.° 29733 - Ley de Protección de Datos Personales [Internet]. 2013. [Citado el 15 de agosto 2023]. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470-29733
Ministerio de Salud. Ley 30024 - Ley que Crea el Registro de Nacional de Historias Clínicas Electrónicas. El Peruano; 2013. Disponible en: https://www.gob.pe/institucion/minsa/normas-legales/240527-30024
Centers for Disease Control and Prevention. Health Insurance Portability and Accountability Act of 1996 (HIPAA). [Citado el 15 de agosto del 2023]. Disponible en: https://www.cdc.gov/phlp/publications/topic/hipaa.html
Pichigua S. ¡Pymes en la mira de la ciberdelincuencia! Modalidades de cibercrimen más frecuentes. El Peruano. 13 de julio de 2022. [Citado el 15 de agosto del 2023]. Disponible en: https://elperuano.pe/noticia/168541-pymes-en-la-mira-de-la-ciberdelincuencia-modalidades-de-cibercrimen-mas-frecuentes
Presidencia del Consejo de ministros del Perú. Reporte sobre entidades que implementaron su equipo de respuestas ante incidentes de seguridad digital. 31 de agosto de 2023. [Citado el 15 de septiembre del 2023]. Disponible en: https://www.gob.pe/institucion/pcm/informes-publicaciones/2605569-reporte-sobre-entidades-que-implementaron-su-equipo-de-respuestas-ante-incidentes-de-seguridad-digital
Ciberseguridad en el sector Salud. El Peruano. 27 de febrero de 2023. [Citado el 15 de agosto del 2023]. Disponible en: https://elperuano.pe/noticia/206491-ciberseguridad-en-el-sector-salud
Ministerio de Salud. Ley 26842 - Ley General de Salud. Ciudad de Lima. El Peruano; 1997. Disponible en: https://www.gob.pe/institucion/minsa/normas-legales/256661-26842
Congreso de la República del Perú. Ley 27269 - Ley de Firmas y Certificados Digitales. Ciudad de Lima. El Peruano; 2000. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/292289-27269
Congreso de la República del Perú. Ley 26842 - Ley de Protección de Datos Personales. Ciudad de Lima. Diario Oficial El Peruano; 2011. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470-29733
Ministerio Público Fiscalía de la Nación. Ley 30096 – Ley de Delitos Informáticos. Ciudad de Lima. Diario Oficial El Peruano; 2021. Disponible en: https://www.gob.pe/institucion/mpfn/informes-publicaciones/1678028-ley-n-30096
Congreso de la República. Ley 27309 - Ley que incorpora los delitos informáticos al Código Penal. Ciudad de Lima. Diario Oficial El Peruano; 2. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/292284-27309
INDECOPI. Norma Técnica Peruana "NTP ISO IEC 27001:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. 3ª Edición"
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2024 Raúl Gomero, David Sánchez
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
Los autores ceden sus derechos a la RMH para que esta divulgue el artículo a través de los medios que disponga. Los autores mantienen el derecho a compartir, copiar, distribuir, ejecutar y comunicar públicamente su artículo, o parte de él, mencionando la publicación original en la revista.
