¿Cómo proteger mi clínica dental frente a virus informáticos?
Los virus o malware (malicious software) son programas informáticos diseñados para introducirse en los ordenadores robar, secuestrar o dañar los datos de nuestra clínica.
Existen muchos tipos, unos son casi inofensivos, algunos simplemente ralentizan tu ordenador, pero hay otros que pueden provocar importantes pérdidas de datos en tu clínica.
Seguro que has oído hablar de algunos de estos tipos de virus en algún momento: ransomware, troyanos, spyware, etc.
Recientemente conocemos un caso del ataque de un virus de tipo ransomware a uno de los más importantes seguros médicos de España, a través de un secuestro de datos mediante encriptación y petición de un rescate. Lo que ha provocado durante más de un mes muchos problemas a las clínicas del grupo.
¿Qué podemos hacer?
A menudo nos preguntamos si estaremos haciendo todo lo posible por proteger los datos de nuestros pacientes en la clínica. Es fundamental que estén seguros, puesto que es el principal patrimonio de nuestro negocio. Como dueños de la clínica, somos los responsables de su seguridad y de que se cumpla la normativa vigente en lo referente a la protección de datos.
Todos los empleados de la clínica tienen que ser conscientes de la importancia de este problema. El correo electrónico y la navegación en internet son los principales puntos de ataque de los virus. Es tan importante realizar una navegación segura como el tener un antivirus actualizado, pero sobre todo aplicar el sentido común, por ejemplo, por qué tengo que abrir un correo electrónico de Seur, del BBVA o de Ocaso, si no tengo ningún servicio contratado con ellos, igual que no hay que fiarse de las páginas que te piden contraseñas o tus datos bancarios.
Podríamos decirte que hagas copias de seguridad con frecuencia, pero la mejor recomendación que te podemos dar es el no tener almacenado ningún dato importante en los ordenadores de la clínica, sino que utilices servicios cloud o programas en la nube.
Actualmente la oferta de servicios en la nube o los servicios cloud son la mejor solución para proteger tus datos. Puedes utilizar por ejemplo Google Drive para crear y guardar tus documentos de texto, hojas de cálculo o presentaciones, sin necesidad de tener un office instalado y ningún documento en tu disco duro.
“La mejor recomendación que te podemos dar es no almacenar ningún dato en los ordenadores de la clínica”.
No sólo sirven para despreocuparse de los backups y de los virus, sino que además los servicios cloud brindan una serie de ventajas adicionales como por ejemplo poder compartir documentos, tener acceso a la información desde cualquier lugar y con cualquier dispositivo.
Otra recomendación importante en esta línea, es utilizar un software de gestión de clínica 100% cloud o en la nube, como por ejemplo KliniKare Clínicas.
El proveedor del servicio de gestión de clínica es el encargado y el responsable de aplicar las medidas de protección oportunas para garantizar que la información esté a salvo y que los datos de nuestros pacientes nunca se pierdan.
“Utiliza en tu clínica un programa de gestión 100% cloud o en la nube”
Ten en cuenta que la experiencia, conocimientos, recursos e inversión económica que realizan estos proveedores para la salvaguarda de los datos superará con creces lo que nosotros como dueños de una clínica podemos realizar.
Si tenemos en cuenta todas las posibilidades que nos brindan y las responsabilidades que delegamos en ellos, resultan soluciones bastante eficaces y económicas.
Aún así, es importante que hagas un buen uso de estos servicios cloud, para lo cual te damos unos consejos que te ayudarán a evitar problemas en el futuro:
Usar contraseñas seguras
Huye de las contraseñas facilonas, lo ideal es utilizar un programa que fuerce a los empleados de tu clínica al uso de contraseñas de nivel algo, es decir, que contengan minúsculas, mayúsculas, números y/o caracteres especiales. Además de obligar a cambiar la contraseña periódicamente.
Nunca compartas tu contraseña.
Con nadie. Recuerda que cada usuario debe acceder con sus claves a los equipos y programas que tengan acceso a la información de tus pacientes. Nunca compartir la misma cuenta de usuario entre varias personas.
Esto es muy importante si en algún momento te ves en la obligación de averiguar quién ha hecho qué.
Mantén tu privacidad al escribir tus contraseñas.
Evita que otras personas puedan verte introduciendo la contraseña. Es muy recomendable cambiarla a menudo y sobretodo si crees que puede haberse visto comprometida.
Cuidado al entrar en una página desconocida.
Sólo accede si ves la barra de dirección del navegador en verde. Esto significa que la dirección que has escrito es segura.
Las descargas, que sean seguras.
No descargues ningún programa de internet del que no hayas verificado su fuente y autenticidad. Esta debe ser la norma para todas las personas que trabajen en tu centro.
Dar de baja a las personas que ya no trabajen en el centro.
Tanto como usuarios del programa de gestión, accesos a equipos, como sus correos electrónicos deben ser dados de baja o bien ser administrados por el gerente con cambio de contraseña. Es un típico olvido pero también un riesgo de acceso no permitido, fácilmente evitable.
No utilices WiFis públicas si puedes evitarlo.
Algunos hackers se instalan en cafeterías, aeropuertos y otros sitios concurridos y publican un wifi con un nombre familiar y sin password o con la misma contraseña que el WiFi oficial del lugar, con la intención de espiar a los usuarios. Si no puedes acceder a una WiFi segura, es preferible que accedas a través de tus datos 5G, 4G o 3G de tu móvil.
Aísla la Wifi de tu clínica del resto de ordenadores.
Si tienes una WiFi de invitados para los pacientes que están en la sala de espera, es importante que físicamente esté aislada de la red principal, de tal forma que nunca puedan tener acceso a los ordenadores de la clínica.
Restringe las páginas a las que puedes navegar.
En una clínica son pocas las páginas a las que se tiene que tener acceso: correo electrónico, el programa de gestión de clínica, depósitos de materiales, proveedores, banco, etc. Es fácil configurar el antivirus o el firewall para que únicamente permita el acceso a los empleados de la clínica a estas páginas y bloquee el resto de navegación.
Además, siempre puedes tener un ordenador aislado de la red principal para una navegación libre por internet.