Concienciación, prevención, preparación, análisis y minimizar riesgos e impactos de posibles ataques, pilares fundamentales de la ciberseguridad

• En comparación con otros países de nuestro entorno, en España, actualmente, no hay ningún foro de ciberseguridad específico para el sector sanitario. Se requiere liderazgo al frente de marcar pautas de obligado cumplimiento. Hasta que dichas pautas no se marquen, será un sector altamente vulnerable.

• El Directivo de la Salud debe liderar la seguridad de las organizaciones sanitarias en todos los seguros y, en este marco, la ciberseguridad es componente clave en la gestión sanitaria profesionalizada, de calidad y eficiente, más cuando los datos de salud son sensibles según la legislación vigente de Protección de Datos.

Madrid, 8 de junio de 2020.- La ciberseguridad, como área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras, no puede gestionarse de forma reactiva, tampoco en las organizaciones sanitarias. “La concienciación y la preparación son los pilares fundamentales de la ciberseguridad. Por un lado, los profesionales del sector sanitario deben conocer y aplicar una serie de normas en ciberseguridad básica y, por otro lado, los técnicos informáticos que gestionan las redes, aplicaciones, páginas web, etcétera deben de estar formados y conocer las técnicas de ataque y defensa”, explica Miguel Ángel Martín Peña. CEO, Founder de Hack By Security y experto en Ciberseguridad del Área de Asesoramiento Gratuito al Soci@ de la Sociedad Española de Directivos de la Salud (SEDISA). “Si a todo esto se añade que un grupo de expertos independientes analicen el estado de la seguridad cíclicamente, se minimiza la posibilidad de recibir un ataque”.

Los Directivos de la Salud tienen un papel fundamental en la gestión de esta área, que supone un pilar fundamental en el sistema sanitario. En palabras de Joaquín Estévez Lucas, presidente de SEDISA y Fundación SEDISA, “el Directivo de la Salud debe liderar la seguridad de las organizaciones sanitarias en todos los seguros y, en este marco, la ciberseguridad es componente clave en la gestión sanitaria profesionalizada, de calidad y eficiente, más cuando los datos de salud son sensibles según la legislación vigente de Protección de Datos”.

Para trabajar de forma preventiva, existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada. Pese a que es posible prevenir los riesgos, según Miguel Ángel Martín Peña, en la actualidad, ni el sector de la salud ni los Directivos de la Salud en general están concienciados sobre la importancia de hacerlo: “En comparación con otros países de nuestro entorno, en España, actualmente, no hay ningún foro de ciberseguridad específico para el sector sanitario. Se han celebrado algunas sesiones, pero no hay nadie al frente que organice y marque unas pautas de obligado cumplimiento, por lo que, hasta que dichas pautas no se marquen, será un sector altamente vulnerable”.

Respecto a los riesgos, Miguel Ángel Martín Peña comenta que “si cierta información que puede manejar un centro sanitario se hiciese pública, podría dañar la imagen de los implicados o si se realizase un ataque de denegación de servicio sobre algún tipo de dispositivo médico, por ejemplo, un escáner, paralizaría las pruebas que dicho escáner tiene que hacer. Pero si el ataque es a todos los escáneres del mismo centro sanitario el problema se agrava y podría verse en peligro la salud de algún paciente”. Pero el riesgo puede ir a más, “de forma que, si un marcapasos o una bomba de insulina no han seguido unos estándares de seguridad en su fabricación, el acceso a estos dispositivos por parte de un ciberdelincuente es real y las consecuencias pueden ser funestas”.

Hace un año aproximadamente, la Sociedad Española de Directivos de la Salud (SEDISA) creó el Área de Asesoramiento Gratuito al Soci@, que contempla Asesoramiento financiero, Asesoramiento fiscal, Cumplimiento Normativo y Protección de Datos, Contratación Pública y Asesoramiento en seguros. Este nuevo modelo de servicio permite diferentes formas de implementación, adaptándose a las necesidades de cada socio de manera personalizada. Para Joaquín Estévez Lucas, presidente de la Sociedad Española de Directivos de la Salud (SEDISA), “esta área de asesoramiento para socios tiene la finalidad de facilitar la labor del directivo, aportando confianza, eficacia y profesionalidad en distintas áreas, como la jurídica, finanzas, fiscal, cumplimiento normativo y protección de datos, etcétera, para que pueda dedicarse plenamente al desarrollo de su profesión”.

Servicios del Área

• Los servicios de asesoramiento jurídico para los Directivos de la Salud deben ser permanentes, con el fin de hacer frente de una manera profesional a las distintas situaciones que se pueden plantear, con la garantía del obligado cumplimiento de las normas que nos afectan.

• El capítulo de seguros, tanto privados como de empresa, supone una partida económica importantísima, a la hora de contratar y, también, en el momento de sufrir un siniestro, donde en muchas ocasiones nos jugamos la viabilidad de la empresa o el futuro de las familias. El asesoramiento en seguros aporta un gran valor añadido como una fórmula para ahorrar costes en la gestión de las propias pólizas, para optimizar recursos. Para generar, en definitiva, beneficios.

• Cada día es más importante poder disponer de un asesor que nos aconseje cómo obtener mayores rendimientos en nuestros ahorros e inversiones, es por esto que este servicio dispone también de asesoramiento financiero de gran calidad, dirigido al socio y a su grupo de referencia, basado en el análisis de necesidades de cada persona y asesorando de forma independiente mirando por los intereses del cliente.

• Los socios podrán también realizar consultas de tipo fiscal, para solucionar aquellas preguntas relacionadas con temas de sucesiones y testamentarias, disponiendo de especialistas en este campo que pueden dar soluciones que reviertan en un beneficio económico para los herederos. Este servicio añade alto valor en planificación de la herencia, en cuanto a sus aspectos jurídicos, fiscales, financieros u operativos.

• Otra herramienta de necesaria inclusión en los programas de gerencia es un asesoramiento en cumplimiento Normativo, protección de datos y ciberseguridad, para ayudar a las empresas a evaluar los riesgos inherentes propios de su actividad, así como los derivados del entorno regulatorio y legal. En este sentido, la propuesta se basa en un modelo de Cumplimiento Normativo que analiza todos los aspectos internos y organizativos de la entidad, además de revisar todas las normas administrativas aplicables a la actividad.

• Asimismo, en el servicio del área de contratación pública los socios podrán resolver sus dudas de carácter general sobre la aplicación de la Ley 9/2017 de Contratos del Sector Público y, contando con una sólida visión sobre el nuevo régimen regulatorio en la compra pública sanitara, los nuevos itinerarios de contratación y todas las oportunidades y retos que se presentan.

Funcionamiento del Área

Las consultas se pueden realizar a través de mail (asesoramiento@sedisa.net) y en el teléfono 91 416 92 80. Este asesoramiento en seguros, fianzas, fiscal, cumplimiento normativo y RGPD y contratación pública que se ejecutará desde SEDISA con compromiso de respuesta en 24 horas (exceptuando las consultas sobre Contratación Pública, cuyo plazo de respuesta no superará las 48 horas hábiles desde su recepción por parte de Lentisco). Las respuestas a las consultas sobre Contratación Pública serán realizadas al socio directamente por la firma Lentisco.

También cuenta con asistencia jurídica personalizada, a cargo de la abogada Ana Jiménez Zaballos.

Para el Asesoramiento en Seguros, Finanzas, Fiscal, Cumplimiento Normativo y RGPD y Contratación Pública:

Exposición de la consulta a través de mail (asesoramiento@sedisa.net)

En el teléfono 91 416 92 80 (horario de atención telefónica de 9:00 a 18:00 horas).

Atención presencial en SEDISA previa cita.

Para la Asistencia Jurídica Personalizada:

Ana Jiménez Zaballos. Abogada. Tfno/Fax 91 683 13 60. Móvil 666 33 83 68. Email: anjiza@yahoo.es

Facebook

Twitter

Linkedin

email

Print