CUIADO  DE LA SALUD

Protegiendo su negocio de atención médica

Ya sea que sea un médico general con su propia práctica o un importante hospital de la ciudad, podemos ofrecerle las coberturas que necesita para proteger a su organización de atención médica contra pérdidas.

Si usted es un dentista o especialista que trabaja en una pequeña oficina, puede encontrar la solución adecuada para su operación en una de nuestras soluciones de paquete. Si ejecuta una operación más grande, como un hospital de la ciudad, también encontrará opciones de cobertura que pueden satisfacer sus necesidades específicas, incluida la protección de ambulancias, consultorios médicos móviles y equipos complejos.

Podemos ofrecer cobertura para los pacientes que transporta, los empleados que pueden resbalar y caer en el trabajo, así como sus equipos y vehículos. Incluso podemos ayudarlo a recuperar pérdidas financieras si se destruyen los registros de sus cuentas por cobrar.

Nuestras coberturas protegen una variedad de organizaciones de atención médica, que incluyen:

  • Dentistas

  • Consultorios médicos

  • Profesionales de la salud

  • Centros de diálisis renal.

  • Laboratorios médicos y dentales.

  • Instalaciones ambulatorias

  • Instalaciones de enfermería especializada

  • Servicios sociales

Cobertura para riesgos de salud complejos

Las organizaciones de atención médica más grandes manejan una variedad de riesgos complejos. Es por eso que Liberty Mutual tiene suscriptores dedicados que se centran exclusivamente en las necesidades de este mercado. Además de automóviles comerciales, propiedades, compensación de trabajadores, paraguas y exceso, también ofrecemos coberturas adaptadas a organizaciones de atención médica, que incluyen:

  • Crimen

  • Equipos médicos fijos y móviles.

  • Pruebas de pacientes y empleados después de accidentes con objetos punzantes

  • Gastos de evacuación de pacientes y residentes.

  • Propiedad personal del paciente

  • Hospital, médico, cuidado profesional a largo plazo responsabilidad

  • Atención administrada E&O y D&O

  • Responsabilidad de las ciencias de la vida

  • Exceso de proveedor

  • Empleador stop loss

  • Responsabilidad de retiro de Medicare

Ciberseguridad para dispositivos médicos y redes hospitalarias

Muchos dispositivos médicos contienen sistemas informáticos integrados configurables que pueden ser vulnerables a las infracciones de ciberseguridad. Además, a medida que los dispositivos médicos están cada vez más interconectados a través de Internet, redes hospitalarias, otros dispositivos médicos o teléfonos inteligentes, existe un mayor riesgo de violaciones de seguridad cibernética, lo que podría afectar el funcionamiento de un dispositivo médico.

 

La Administración de Alimentos y Medicamentos (FDA) se ha dado cuenta recientemente de las vulnerabilidades y los incidentes de seguridad cibernética que podrían afectar directamente los dispositivos médicos o las operaciones de la red hospitalaria, como los siguientes:

 

  • Dispositivos médicos configurados o conectados a la red infectados o deshabilitados por malware

  • La presencia de malware en las computadoras, teléfonos inteligentes y tabletas del hospital, dirigido a dispositivos móviles que utilizan tecnología inalámbrica para acceder a datos de pacientes, sistemas de monitoreo y dispositivos de pacientes implantados

  • Distribución descontrolada de contraseñas, contraseñas deshabilitadas, contraseñas codificadas para software destinado al acceso privilegiado del dispositivo (por ejemplo, al personal administrativo, técnico y de mantenimiento)

  • No proporcionar actualizaciones y parches de software de seguridad oportunos a dispositivos médicos y redes y abordar vulnerabilidades relacionadas en modelos de dispositivos médicos más antiguos (dispositivos heredados)

  • Vulnerabilidades de seguridad en el software estándar diseñado para evitar el acceso no autorizado a dispositivos o redes, como texto sin formato o sin autenticación, contraseñas codificadas, cuentas de servicio documentadas en manuales de servicio y codificación deficiente / inyección de SQL.

 

La FDA ha estado trabajando estrechamente con otras agencias federales y fabricantes para identificar, comunicar y mitigar vulnerabilidades e incidentes a medida que se identifican.

Recomendaciones / acciones de la FDA

La FDA tiene una serie de recomendaciones para mitigar los riesgos que la tecnología puede representar para las organizaciones de atención médica.

 

Para todos los fabricantes de dispositivos:

Los fabricantes son responsables de permanecer vigilantes para identificar los riesgos y peligros asociados con sus dispositivos médicos, incluidos los riesgos relacionados con la seguridad cibernética, y son responsables de implementar las mitigaciones adecuadas para abordar la seguridad del paciente y garantizar el rendimiento adecuado del dispositivo.

 

La FDA espera que los fabricantes de dispositivos médicos tomen las medidas adecuadas para limitar las oportunidades de acceso no autorizado a dispositivos médicos. Específicamente, se recomienda que los fabricantes revisen sus prácticas y políticas de seguridad cibernética para asegurarse de que existan salvaguardas apropiadas para evitar el acceso no autorizado o la modificación de sus dispositivos médicos o comprometer la seguridad de la red del hospital que puede estar conectada al dispositivo. La medida en que se necesitan controles de seguridad dependerá del dispositivo médico, su entorno de uso, el tipo y la probabilidad de los riesgos a los que está expuesto, y los riesgos probables para los pacientes de una violación de seguridad.

Al evaluar su dispositivo, considere hacer lo siguiente:

 

  • Tome medidas para limitar el acceso no autorizado a los dispositivos solo a usuarios confiables, particularmente para aquellos dispositivos que mantienen la vida o que pueden conectarse directamente a las redes de hospitales.

  • Los controles de seguridad apropiados pueden incluir autenticación de usuario, como ID de usuario y contraseña, tarjeta inteligente o datos biométricos; fortalecer la protección de contraseña evitando contraseñas codificadas y limitando el acceso público a las contraseñas utilizadas para el acceso técnico a dispositivos; cerraduras físicas; lectores de tarjetas; y guardias.

  • Proteja los componentes individuales de la explotación y desarrolle estrategias para la protección de seguridad activa apropiada para el entorno de uso del dispositivo. Dichas estrategias deben incluir la implementación oportuna de parches de seguridad y métodos de rutina validados para restringir las actualizaciones de software o firmware a código autenticado. La FDA generalmente no necesita revisar o aprobar los cambios en el software del dispositivo médico realizados únicamente para fortalecer la seguridad cibernética.

  • Utilice enfoques de diseño que mantengan la funcionalidad crítica de un dispositivo, incluso cuando se ha comprometido la seguridad, conocidos como "modos a prueba de fallas".

  • Proporcione métodos de retención y recuperación después de un incidente donde la seguridad se ha visto comprometida.

  • Los incidentes de seguridad cibernética son cada vez más probables y los fabricantes deben considerar planes de respuesta a incidentes que aborden la posibilidad de una operación degradada y una restauración y recuperación eficientes.

 

 

 

 

 

 

 

 

 

 

Para centros de salud:

La FDA recomienda que tome medidas para evaluar la seguridad de su red y proteger su sistema hospitalario. Al evaluar la seguridad de la red, los hospitales y las instalaciones de atención médica deben considerar hacer lo siguiente:

  • Restricción de acceso no autorizado a la red y dispositivos médicos en red

  • Asegurarse de que el software antivirus y los firewalls apropiados estén actualizados

  • Monitoreo de la actividad de la red para uso no autorizado

  • Protección de componentes de red individuales a través de evaluaciones periódicas y rutinarias, incluida la actualización de parches de seguridad y la desactivación de todos los puertos y servicios innecesarios

  • Contactar al fabricante específico del dispositivo si cree que puede tener un problema de ciberseguridad relacionado con un dispositivo médico

o Si no puede determinar el fabricante o no puede ponerse en contacto con el fabricante, la FDA puede ayudarlo en la notificación y resolución de vulnerabilidades.

  • Desarrollar y evaluar estrategias para mantener la funcionalidad crítica en condiciones adversas.

  • Informar problemas a la FDA

La notificación rápida de eventos adversos puede ayudar a la FDA a identificar y comprender mejor los riesgos asociados con los dispositivos médicos. Si sospecha que un evento de seguridad cibernética ha afectado el rendimiento de un dispositivo médico o ha afectado el sistema de red de un hospital, presente un informe voluntario a través de MedWatch, el programa de Información de seguridad de la FDA y el Informe de eventos adversos.

 

El personal de atención médica empleado por las instalaciones que están sujetas a los requisitos de notificación de instalaciones de usuarios de la FDA deben seguir los procedimientos de notificación establecidos por sus instalaciones. Los fabricantes de dispositivos deben cumplir con las reglamentaciones de informes de dispositivos médicos (MDR).

 

Póngase en contacto con los profesionales de Lambent Risk Management hoy para analizar cómo mantener su centro de atención médica a salvo de las ciberamenazas.

 

 

 

 

  • Instagram
  • Facebook - Black Circle
  • Twitter - Black Circle
  • LinkedIn - Black Circle