Cybersecurity in the support services to occupational physicians in the city of Lima. A pilot study
DOI:
https://doi.org/10.20453/rmh.v35i1.5298Keywords:
Computer security, occupational health, occupational medicineAbstract
Recent investigations emphasize the importance of cybersecurity in the growing digital era; 83% of organizations experienced breaks in cyber security in 2022, spending a mean of 4,35 million dollars per incident. Cybersecurity in Peru is regulated by legal norms aimed at protecting data and providing informatic security. Objective: To describe cybersecurity in the support services to occupational physicians (SSOP) in the city of Lima. Methods: A non-validated survey was created and distributed to 11 SSOPs in Lima that provide a service to an important building project in Lima. Results: More than 80% of health care establishments had a response plan against cybernetic attacks; security copies of the data were done regularly storing them in a different place than the establishment and regularly updated security software’s. Conclusion: The cybersecurity program is reactive. We discuss the importance of cybersecurity and analyze future challenges as well as emphasize the importance of preemptive preparedness in an environment of constant digital transformation.
Downloads
References
IBM Corporation, Ponemom Institute LLC. Cost of a Data Breach Report 2022 [Internet]. 2022 [citado el 5 de junio 2023]. Disponible en: https://www.ibm.com/reports/data-breach
ESET. Security Report Latinoamérica 2022 [Internet]. 2022 [citado el 5 de junio 2023]. Disponible en: https://www.eset.com/ve/security-report/
Cama E. El 51% de las compañías en el Perú sostienen que la relación entre ciberseguridad y sus líneas de negocio es inexistente o neutral [Internet]. Boletín de Prensa EY. 11 de junio de 2020 [Citado el 5 de junio de 2023]. Disponible en: https://www.ey.com/es_pe/news/2020/06/ciberseguridad-lineas-negocio-neutral
Congreso de la Republica de Perú. Ley N.° 29733 - Ley de Protección de Datos Personales [Internet]. 2013. [Citado el 15 de agosto 2023]. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470-29733
Ministerio de Salud. Ley 30024 - Ley que Crea el Registro de Nacional de Historias Clínicas Electrónicas. El Peruano; 2013. Disponible en: https://www.gob.pe/institucion/minsa/normas-legales/240527-30024
Centers for Disease Control and Prevention. Health Insurance Portability and Accountability Act of 1996 (HIPAA). [Citado el 15 de agosto del 2023]. Disponible en: https://www.cdc.gov/phlp/publications/topic/hipaa.html
Pichigua S. ¡Pymes en la mira de la ciberdelincuencia! Modalidades de cibercrimen más frecuentes. El Peruano. 13 de julio de 2022. [Citado el 15 de agosto del 2023]. Disponible en: https://elperuano.pe/noticia/168541-pymes-en-la-mira-de-la-ciberdelincuencia-modalidades-de-cibercrimen-mas-frecuentes
Presidencia del Consejo de ministros del Perú. Reporte sobre entidades que implementaron su equipo de respuestas ante incidentes de seguridad digital. 31 de agosto de 2023. [Citado el 15 de septiembre del 2023]. Disponible en: https://www.gob.pe/institucion/pcm/informes-publicaciones/2605569-reporte-sobre-entidades-que-implementaron-su-equipo-de-respuestas-ante-incidentes-de-seguridad-digital
Ciberseguridad en el sector Salud. El Peruano. 27 de febrero de 2023. [Citado el 15 de agosto del 2023]. Disponible en: https://elperuano.pe/noticia/206491-ciberseguridad-en-el-sector-salud
Ministerio de Salud. Ley 26842 - Ley General de Salud. Ciudad de Lima. El Peruano; 1997. Disponible en: https://www.gob.pe/institucion/minsa/normas-legales/256661-26842
Congreso de la República del Perú. Ley 27269 - Ley de Firmas y Certificados Digitales. Ciudad de Lima. El Peruano; 2000. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/292289-27269
Congreso de la República del Perú. Ley 26842 - Ley de Protección de Datos Personales. Ciudad de Lima. Diario Oficial El Peruano; 2011. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470-29733
Ministerio Público Fiscalía de la Nación. Ley 30096 – Ley de Delitos Informáticos. Ciudad de Lima. Diario Oficial El Peruano; 2021. Disponible en: https://www.gob.pe/institucion/mpfn/informes-publicaciones/1678028-ley-n-30096
Congreso de la República. Ley 27309 - Ley que incorpora los delitos informáticos al Código Penal. Ciudad de Lima. Diario Oficial El Peruano; 2. Disponible en: https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/292284-27309
INDECOPI. Norma Técnica Peruana "NTP ISO IEC 27001:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. 3ª Edición"
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Raúl Gomero, David Sánchez
This work is licensed under a Creative Commons Attribution 4.0 International License.
Authors assign their rights to the RMH so that may disseminate the article through the means at their disposal. The journal will provide forms of affidavit of authorship and authorization for the publication of the article, which shall be submitted with the manuscript. Authors retain the right to share, copy, distribute, perform and publicly communicate their article, or part of it, mentioning the original publication in the journal.
