En comparación con otros países de nuestro entorno, en España, actualmente, no hay ningún
foro de ciberseguridad específico para el sector sanitario. Hasta que dichas pautas no se marquen, será
un sector altamente vulnerable. Así se ha querido poner de manifiesto desde la Sociedad Española de Directivos de la Salud (SEDISA).
Hay que recordar que el área de ciberseguridad está relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. La misma
no puede gestionarse de forma reactiva, tampoco en las organizaciones sanitarias.
El papel del directivo sanitario en la ciberseguridad
En palabras de su presidente, Joaquín Estévez, “el directivo de la salud debe liderar la seguridad de las organizaciones sanitarias en todos los seguros”. En este marco, el experto insiste en que
el área de ciberseguridad es un componente clave en la gestión sanitaria profesionalizada, de calidad y eficiente. “Más cuando los datos de salud son sensibles según la legislación vigente de Protección de Datos”.
Para trabajar de forma preventiva, existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la información.
“Los profesionales del sector sanitario deben conocer y aplicar una serie de normas en
ciberseguridad básica y, por otro lado, los técnicos informáticos que gestionan las redes, aplicaciones, páginas web, etcétera deben de estar formados y conocer las técnicas de ataque y defensa”. Lo resumía por su parte Miguel Ángel Martín Peña, experto de ciberseguridad del
Área de Asesoramiento Gratuito al Soci@ de SEDISA.
Pese a que es posible prevenir los riesgos, según Miguel Ángel Martín Peña, en la actualidad, ni el sector de la salud ni los directivos de la salud en general están
concienciados sobre la importancia de hacerlo.
Hace un año aproximadamente, SEDISA creó el
Área de Asesoramiento Gratuito al Soci@, que contempla Asesoramiento financiero, Asesoramiento fiscal, Cumplimiento Normativo y Protección de Datos, Contratación Pública y Asesoramiento en seguros. Este nuevo modelo de servicio permite diferentes formas de implementación, adaptándose a las necesidades de cada socio de manera personalizada.
