Web médica Segura
Contar con Web médica segura hoy en día es algo prioritario para nosotros y para todos nuestros usuarios. El hecho de mejorar la seguridad en nuestra Web médica es algo que mejorará no solo la percepción y la confianza de los usuarios sino que también mejorará la de Google. En este artículo de explicamos el por qué.
En el proceso de diseño de una Web para el sector salud hay que tener en cuenta muchos puntos de seguridad como son:
- La elección de un servidor seguro para alojar la Web
- Programas antivirus
- Filtros antispam
- Contraseñas de acceso seguras
- Aplicación de actualizaciones
- Realizar copias de seguridad periódicamente, etc.
Una de las últimas medidas de seguridad que se han hecho imprescindibles en nuestra web médica, es la utilización de un certificado SSL (https para confianza de nuestros usuarios)
¿Qué es un certificado SSL?
SSL es el acrónimo de Secure Sockets Layer, y es una capa de seguridad que implantamos en las comunicaciones que se realizan en nuestra Web médica. Es una tecnología para mantener segura la conexión a Internet y proteger cualquier información y comunicación que realicen nuestros usuarios en la Web. El objetivo fundamental es el de impedir que los potenciales delincuentes lean, roben o modifiquen cualquier dato que se transfiera desde nuestra Web.
Esto es fundamental cuando la comunicación incluye cualquier tipo de información personal como puede ser un teléfono o correo electrónico. En el sector salud, en los casos en que se producen comunicaciones de información sensible como datos de salud, el asegurarse de que las comunicaciones son seguras no es algo únicamente que afecte a la confianza, sino que tiene repercusiones legales importantes en el caso de robo de datos.
Un certificado SSL en nuestro servidor cifra cualquier comunicación y ello asegura que todos los datos que se transfieren entre usuarios y sitios web sean imposibles de leer. El cifrado utiliza algoritmos complejos para codificar los datos que se transmiten e impedir que los hackers los lean.
¿Qué es el https de nuestra Web médica segura?
HTTPS (Hyper Text Transfer Protocol Secure) es un protocolo seguro de transferencia de hipertexto. Es lo que aparece en la barra de dirección (URL) de nuestra web médica si la misma está protegida por un certificado SSL.
El certificado SSL se instala en el servidor pero se muestra visualmente en el navegador. De esta manera los usuarios saben que se encuentran protegidos sus datos en el caso de comunicarlos a través de la Web. Los usuarios verán https:// al principio de la dirección web médica segura en lugar de http:// que aparecía anteriormente. Esa “s” adicional significa que el sitio es SEGURO.
Apuesta de Google por el SSL
Desde hace un tiempo, Google ha apostado por utilizar certificado SSL y https en toda la Red. Actualmente Google recompensa los sitios web seguros mejorando su posición en su ranking de búsquedas siendo uno de los factores que más relevancia ha ganado en los últimos tiempos. Esto es en sí mismo una buena razón para instalar el certificado SSL en nuestra Web médica segura.
En Marketing Médico, ofrecemos alojamiento web a todos nuestros clientes a la hora de diseñarles su Web Médica e incluimos el certificado SSL de manera gratuita. Esto es una ventaja adicional, ya que la gran mayoría de las empresas de hosting cobran una cantidad adicional anualmente por ofrecer este servicio.
¿Cómo actúa el certificado SSL en nuestra Web médica?
A grandes rasgos, podemos decir que cuando hay instalado un certificado SSL en el servidor en el que tenemos alojada nuestra Web, en el momento que un usuario accede a la misma, el navegador se conecta a él. En ese momento se activa el protocolo SSL que cifrará la información que se envía entre el servidor y el navegador.
En caso de que un hacker quiera atacar nuestra Web Médica (o todo el servidor) este solamente podrá ver el puerto y la dirección IP y quizás pueda llegar a hacer caer la conexión, pero no podrá hacerse con ningún dato de los que se han comunicado a través de la Web porque esta información estará cifrada y no le será de utilidad.
¿Debo de usar SSL si solamente intercambio información a través de formularios?
Como hemos dicho antes, el hecho de que Google priorice las páginas Web que tengan instalado un certificado SSL en su servidor, ya es razón suficiente en nuestra opinión para utilizarlo.
Algunos propietarios de Webs Médicas pueden pensar que en su web no se intercambian datos personales ni de salud. En este sentido hay que decir que prácticamente todas las páginas Web disponen de un formulario de contacto como un medio más de ofrecer que sus usuarios contacten con ellos (a parte del teléfono de contacto o un email). Pues bien, en estos formularios se suele pedir datos personales como el nombre, el teléfono y el email, datos que son muy jugosos para empresas que se dedican a recopilar datos para luego comunicarse con estas personas (SPAM) o simplemente vender esos datos a terceros.
Por lo tanto es importante contar con el certificado SSL en este caso.
¿Cuáles son las implicaciones de SSL sobre el usuario?
Las implicaciones sobre los usuarios son varias al usar el certificado SSL. La primera es la que hemos estado resaltando y es “la seguridad que el usuario no ve”, es decir la que hace que sus datos estén protegidos y cifrados.
La segunda es la confianza que le indica la imagen visual del navegador con el candado en verde en la barra de direcciones. Este indicador proporciona una mayor confianza a los clientes al saber que su conexión es segura y por lo tanto aumentaremos la imagen de confianza que toda Web del sector salud debe de transmitir, porque el potencial paciente/cliente busca la máxima confianza en todos los sentidos antes de contactar con un profesional de la salud o una clínica.