Cisco desvela un programa para la seguridad sanitaria
Cisco ha desvelado un programa para tratar la seguridad de la información de la industria de tarjetas de pago (Payment Card Industry , sus siglas en inglés PCI) para el sector sanitario. El programa, que sigue un plan similar para el mercado de retail, pretende ofrecer a las organizaciones sanitarias un modelo para salvaguardar los datos de la transacción financiera así como información personal identificable del paciente, que es capturada y procesada dentro de un centro sanitario o en farmacias de venta al público.
Bajo el nombre de PCI para Sanidad, el programa persigue proteger información sensible a través de una red de Cisco para el sector sanitario, y ofrecer directrices de políticas empresariales sobre cómo las organizaciones sanitarias deberían proteger activos como la información médica y financiera del paciente.
Citando estudios de la industria, Cisco afirma que los ataques externos a la seguridad de la información en la industria sanitaria han crecido un 85% entre enero de 2007 y enero de 2008 y que uno de cada cuatro directivos del sector desconoce dónde está almacenada esa información. Además, muchas empresas no tienen un framework de seguridad para proporcionar una protección óptima.
Cisco es miembro del Consejo de Estándares para la Seguridad PCI, que ayuda a definir la futura política de seguridad de los datos. Por otro lado, la solución PCI de Cisco para retail fue anunciada en la feria de la Federación Nacional de retail, que se celebró en enero de este año. La solución PCI de Cisco incluye un juego de directrices de referencia de PCI, diseñadas para ayudar a los minoristas a manejar el cumplimiento con el Estándar de Seguridad de los datos PCI, entre los que se incluyen recomendaciones de diseño para asegurar ambientes remotos como tiendas retail, sitios de comercio electrónico y centros de datos.