Information security in healthcare supply chains: an analysis of critical information protection practices

Seguridad de la información en las cadenas de suministro sanitarias: análisis de las prácticas críticas de protección de la información

Debido a su papel vital y a la necesidad de proteger la información de los pacientes, el interés por la seguridad de la información en las cadenas de suministro sanitarias (HSC) es cada vez mayor. Este estudio analiza cómo las decisiones relacionadas con las prácticas de seguridad de la información en las HSC contribuyen a proteger la información de los pacientes. Se realizaron once entrevistas semiestructuradas. Los entrevistados eran directivos de organizaciones brasileñas de HSC. Se utilizaron cuatro dimensiones y 14 variables identificadas en una revisión bibliográfica para realizar un análisis de contenido categórico. Los resultados sugieren que las organizaciones, aunque son conscientes de su información crítica y sus procesos internos, carecen de las métricas necesarias para medir los impactos de posibles fallos. Parece que las organizaciones tienden a invertir en medidas de seguridad estándar, mientras que aparentemente ignoran la especificidad y complejidad de la información en las HSC.

1. INTRODUCCIÓN

En todo el mundo, las tecnologías de la información (TI) se utilizan en ámbitos cada vez más amplios de la vida. Del mismo modo, con las transacciones comerciales, cada vez más personas tienen acceso a la información, sin prestar necesariamente la debida atención a su seguridad. Esta falta de atención (Song et al., 2019) expone a las organizaciones a violaciones de la seguridad de la información (Safa et al., 2016; Gordon et al., 2015). Para defenderse, las organizaciones necesitan invertir en seguridad de la información, que es la protección de los recursos organizativos, incluida la información, el hardware o el software (Chamikara et al., 2020; Guttman y Roback, 1995).

Cuando las organizaciones colaboran en las cadenas de suministro, es crucial prestar mucha atención a cómo sus co-miembros tratan la seguridad de la información, porque si uno falla, una brecha puede afectar a todos y cada uno de los miembros de la cadena (Gordon et al., 2015). La gestión de la cadena de suministro (SCM) se considera vital para el éxito de las organizaciones que persiguen el beneficio y la rentabilidad a la vez que se relacionan con diferentes proveedores (Ketchen y Hult, 2007).

Cada vez es más necesario aplicar fuertes medidas de seguridad para salvaguardar la información de las organizaciones a lo largo de toda la cadena (Bojanc & Jerman-Blažič, 2008). Sin embargo, el coste del sistema ideal de protección de la seguridad de la información puede repercutir en su situación financiera. Así pues, lograr un equilibrio entre los costes de las medidas de seguridad y el valor de la información es un gran reto (Gordon & Loeb, 2002). Aunque está muy por detrás de otros sectores industriales en términos de TI y SCM, esta situación no es diferente en el sector sanitario (Chen et al., 2013; Hedström et al., 2011).