Según Christian, la redundancia y resiliencia que ofrece la nube son esenciales para la continuidad del negocio y la recuperación ante desastres.
“Somos realmente resistentes en términos de minimizar el tiempo de inactividad y el impacto en nuestros usuarios finales”, dice Bhat, señalando que el EHR en la nube también brinda acceso a paneles e informes que indican el cumplimiento de HIPAA y marcos de seguridad como los del Instituto Nacional de Estándares y Tecnología y la Organización Internacional de Normalización.
Bhat aconseja a las organizaciones de atención médica que estén considerando migrar EHR a “hacer de la seguridad un requisito fundamental”.
“Si haces que la seguridad sea parte de la construcción inicial y cuentas con la segmentación y los controles adecuados, estarás en un entorno mucho más seguro una vez completada la migración”, afirma.
Christian compara el diseño de seguridad en la nube con la construcción de una casa: “No esperas hasta que la casa esté lista para instalar el cableado: haces ambas cosas al mismo tiempo”.
Medidas de seguridad de EHR: definición de responsabilidades
“Proteger los datos privados de los pacientes es la responsabilidad más importante de una institución sanitaria”, afirma Ahumada.
Los EHR basados en la nube ayudan a las organizaciones sanitarias a cumplir con esta responsabilidad.
Un solo empleado que haga clic en un archivo adjunto de un correo electrónico de phishing puede crear una serie de problemas para toda la organización. Cada interacción de los empleados con cada sistema representa una vulnerabilidad potencial. Sin embargo, con los EHR basados en la nube, la seguridad se gestiona en un punto central, afirma Ahumada.
Pero esta ventaja también conlleva un riesgo. “Ese punto central se convierte en un único punto de falla”, afirma. Si se infringe este punto, los malos actores podrían obtener un amplio acceso a datos confidenciales de pacientes y organizaciones.
Para aprovechar los beneficios de un EHR basado en la nube y al mismo tiempo mitigar los riesgos, las organizaciones de atención médica deben considerar cuidadosamente las medidas de seguridad de sus proveedores de software de EHR y sus plataformas en la nube, y especificar cuidadosamente las responsabilidades de seguridad de cada parte en sus acuerdos comerciales.
“Esperamos los más altos estándares de nuestros proveedores, y eso implica mucha planificación, pruebas y pruebas piloto antes de pasar a la nube”, dice Ahumada sobre la migración Epic de Johns Hopkins, que comenzó su etapa de planificación hace aproximadamente dos años y se completará en aproximadamente un año. “La seguridad es una responsabilidad compartida entre los proveedores y la organización de atención médica”.
