Prevención de fugas en odontología

Los incidentes de fugas de información interna de empresas que prestan servicios médicos son muy perjudiciales para la reputación del negocio y tienen un impacto directo en los beneficios. Hoy contamos una historia de una gran clínica dental en la que el sistema DLP SecureTower ayudó a evitar la fuga de documentos importantes.

El departamento central de marketing y publicidad de una red de clínicas dentales regionales lleva varios años realizando una labor bastante exitosa y exhaustiva para informar a sus clientes habituales sobre las ofertas de servicios. El análisis de la eficacia de todos los canales de promoción demostró que el mejor de ellos era el email marketing. Por eso se prestó mucha atención al trabajo con el correo electrónico. El departamento formó de forma independiente y mantuvo constantemente una base de datos de direcciones para el envío, diseñó cartas temáticas sobre las áreas de trabajo de la clínica y realizó ofertas únicas sólo para suscriptores.

Las bases de datos de direcciones de correo electrónico de pacientes, generadas y clasificadas por especialistas del departamento de marketing y publicidad, eran un recurso realmente valioso para la clínica. Para evitar la fuga de información confidencial, la gerencia instaló el sistema DLP SecureTower, y los especialistas de seguridad analizaron los documentos, que el sistema empezó a controlar.

Cuando aumentó la carga de trabajo de los empleados que trabajaban con boletines por correo electrónico, surgió la necesidad de encontrar un nuevo miembro para el equipo. Pronto, el departamento contrató a un especialista ambicioso que estaba ansioso por aprender cuanto antes los procesos existentes. Un viernes por la tarde, el novato no podía decidir qué hacer: quedarse a estudiar algunos informes más o irse a casa. Finalmente decidió guardar unas cuantas carpetas del sistema de archivos de la organización en una memoria flash para poder revisarlas el fin de semana desde su ordenador personal. Dio la casualidad de que la información contenida en esas carpetas no sólo incluía informes del departamento y planes para el trimestre siguiente, sino también listas de direcciones de correo electrónico de pacientes.

El sistema DLP SecureTower detectó una infracción de la regla de seguridad e impidió un intento de enviar documentos confidenciales a un dispositivo USB no identificado. Se evitó la fuga de datos.

Como resultado, los especialistas de seguridad dieron al empleado una charla explicativa, y se mejoró el sistema de archivos del departamento central de marketing y publicidad identificando los lugares de almacenamiento de los documentos corporativos importantes y estableciendo niveles de acceso a los mismos.

Más información sobre DLP SecureTower