2 minute read
Reflexiones sobre el estado del arte de la seguridad de la información en el entorno sanitario
Logicalis
La seguridad de la información sanitaria continúa siendo un reto para la salud pública como pudimos observar en el XIX Foro de Seguridad y Protección de Datos de Salud «Protección de datos en los nuevos modelos de atención social y sanitaria». La prestación de la atención sanitaria depende cada vez más de los sistemas de información, entre otros factores, debido a la acelerada implementación de tecnologías para dar respuesta a la crisis sanitaria de estos dos últimos años, la evolución de la telemedicina y los propios avances tecnológicos en el sector.
Advertisement
En consecuencia, las interrupciones de estos sistemas provocan cada vez más problemáticas en la atención clínica, pudiendo perjudicar a los pacientes. Estos ceses de actividad pueden darse generalmente por ataques externos o por un uso inadecuado de la información sanitaria protegida. Como expusimos en este foro, para minimizar estos riesgos, los agentes involucrados en la atención médica deben mantener una sólida postura en relación a la seguridad de la información, para ello, deben contar con planes de contingencia comprobados, además de implementar y demostrar las mejores prácticas a través de esquemas de certificación como el Esquema Nacional de Seguridad (ENS) para las entidades públicas u otras reconocidas internacionalmente (ISO/IEC 27001, ISO/IEC27701…. etc.), sin olvidar el Reglamento General de Protección de Datos (RGPD). El valor de la información y la importancia de esta es un elemento vital de los sistemas de información de las instituciones sanitarias, por ello, estas deben ser los principales actores en examinar sus entornos y cumplir con las medidas de seguridad adecuadas. Además, estas deben asegurar también el cumplimiento de los requisitos en materia de privacidad y seguridad de sus proveedores de servicios de atención médica. Algunas de las razones principales por las que el sector aún no cuenta con un nivel adecuado respecto al cumplimiento de determinados estándares de seguridad, siguen siendo la falta de financiación para la seguridad de las tecnologías de información, la insuficiente inversión en recursos humanos y tecnología, así como la carencia de concienciación y formación del personal sanitario en esta área. Este último, es un factor esencial para minimizar los riesgos, en este sentido, las instituciones deben contar con proveedores especializados que aporten conocimientos específicos en el ámbito de la seguridad de la información en el sector salud, con el objetivo de promover una cultura de prevención y detección temprana de posibles incidentes de seguridad. Todos estos factores hacen fundamental conocer y gestionar los riesgos de seguridad de la información para prevenir incidentes, o al menos, para reducir el impacto en los pacientes en caso de que ocurran, sobre todo, teniendo en cuenta el valor subyacente de los datos en este sector en comparación con los datos en otros sectores, realizarlo correctamente será el elemento clave para mantener el servicio sanitario de forma óptima.
