¿Alguien sabe si esto está bien? No quiero ser la razón por un fallo de seguridad de datos y ¿es una violación de HIPAA?
Todas las conexiones están aseguradas. Tu problema mayor es acceder a datos de pacientes en tu pantalla donde otros puedan verlo.
Por eso tenemos Citrix, amigo.
Cómo obtienes tu Internet no es el problema, sino cómo está asegurada tu conexión. Si usas Citrix o algo como Epic, tu mayor preocupación es que las personas que pasen por aquí vean tu pantalla.
Debería aclarar que si caes en una estafa con esa Wi-Fi, como que te pidan instalar algo en tu máquina, es posible un ataque. Pero no deberías poder hacerlo si tus colegas de TI están haciéndolo bien.
También uso VPN, ni siquiera sé si eso es inteligente o no, pero parece que está protegido, no sé. Además, mi EMR es Cerner, Citrix se desconecta automáticamente y hace imposible acceder a las historias porque es una cosa muy mala de todas formas. 
Trabajo en ciberseguridad ahora mismo (pensando en cambiar a medicina, por eso este sub me aparece) y estás bien. Usar una VPN sería “más seguro”, pero todas las conexiones ahora son por HTTPS, lo que significa que cualquiera malicioso podría ver en qué sitios web interactúas, pero no vería ningún dato que viaja en medio.
Así que podrían ver que accediste a Epic o lo que sea, pero eso es todo, no podrían interceptar datos útiles.
Como otros han mencionado, el riesgo MUY mayor es exponer PHI dejando que alguien vea por encima de tu hombro, etc., y HIPAA tiene un lenguaje específico sobre tomar precauciones físicas razonables contra eso, probablemente muy poco probable que tengas problemas por esto, pero sé consciente de dónde accedes a la información y quién puede ver tu pantalla.
Gracias por contribuir al sub. Si tu publicación fue filtrada por el automod, por favor lee las reglas. Tu publicación será revisada, pero no será aprobada si viola las reglas del sub. Las razones más comunes para eliminar son - estudiantes de medicina o premeds preguntando cómo es una especialidad, en qué especialidad deben ir, qué programa es bueno o sus probabilidades de emparejarse, mencionar nivel intermedio sin usar la etiqueta de nivel intermedio, estudiantes de medicina que lograron emparejar preguntando en lugar de usar el hilo fijado en el sub para preguntas post-matching, publicar información identificable para acoso dirigido. Por favor, no contactes a los moderadores si tu publicación entra en alguna de estas categorías. De lo contrario, tu publicación será revisada en 24 horas y aprobada si no viola las reglas. ¡Gracias!
Soy un bot, y esta acción fue automática. Por favor, contacta a los moderadores de este subreddit si tienes alguna pregunta o preocupación.
La respuesta va a ser NO.
Pero la gente lo hará de todos modos.
Cuando lo leía (para patología), las reglas son que debes estar en una habitación segura y en una red segura. Pero muchos residentes piensan que pueden conectarse a la red del hospital desde cualquier lugar para revisar algo.
Editar: tengo en una presentación de algunos documentos de CMS que recomienda/requiere que los patólogos que trabajan remotamente lo hagan desde una habitación privada en su casa.
Es igual que estar en el hospital. Si tienes una habitación con cualquier información HIPAA, debe estar cerrada/bloqueada cuando no estás para reducir la posibilidad de que alguien no autorizado la vea. Supongo que muchos trabajadores remotos no toman en cuenta esta medida de seguridad (quizás radiólogos puedan comentar). Pero tenemos estas reglas en el hospital, tiene sentido que también las tengamos en casa.
Básicamente, no deberías ir a Starbucks a hacer tu trabajo remoto, porque ahora estás en un lugar público, donde alguien podría ver algo por encima de tu hombro. Pero incluso en casa, es probable que tengas que mantener la privacidad incluso de tu pareja (obvio).
Ninguna WiFi de aeropuerto es WiFi público. Una vez recibí una notificación de que alguien intentaba ingresar a mi cuenta de Twitter cuando usaba la WiFi en JFK. ¿Y por qué querrías trabajar mientras viajas?
No puedo creer que me bajen de votos porque di una respuesta que no les gustó jaja.
Debería buscar la fuente real, pero no cambiaría su opinión.