Jornada de Seguridad en Hospitales 4.0

Análisis de la digitalización en el entorno hospitalario

El auditorio de la sede madrileña de Cecabank fue el escenario elegido para la celebración de la primera Jornada de Seguridad en Hospitales 4.0. Organizado por nuestra revista hermana Red Seguridad y el Centro de Ciberseguridad Industrial (CCI), en colaboración con Seguritecnia y la Fundación Borredá, el evento, celebrado en julio, posibilitó abordar temas de sumo interés relacionados con la seguridad digital, así como conocer algunos detalles del nuevo Plan Estratégico Sectorial del sector sanitario.

Jornada de Seguridad en Hospitales 4.0.
Por Bernardo Valadés y Juanjo Sanz

Tras las palabras de bienvenida de Ana Borredá, directora de Seguritecnia y Red Seguridad, y José Valiente, presidente del Centro de Ciberseguridad Industrial (CCI), Enrique Ruiz Escudero fue el encargado de inaugurar la jornada. El consejero de Sanidad de la Comunidad de Madrid hizo hincapié en que la introducción de las nuevas tecnologías y la transformación digital han marcado un antes y un después en el sistema sanitario de la región, además de generar un gran volumen de datos. “Ello nos obliga a que los sistemas que almacenan y gestionan la información cuenten con mecanismos que garanticen su accesibilidad, disponibilidad y, sobre todo, seguridad”, observó.

Al respecto, manifestó que la Administración madrileña dispone de sistemas de información seguros gracias al modelo de centros de proceso de datos (CPD) del Servicio Madrileño de Salud (SERMAS), la labor continua de prevención, detección y respuesta a las ciberamenazas que se realiza desde la Oficina de Seguridad de Sistemas de Información (OSSI), la colaboración con el Centro Criptológico Nacional (CCN) o las acciones formativas y de orientación que se llevan a cabo tanto presencialmente como a través de Internet.

“La relación entre la seguridad y el ámbito sanitario es cada vez más intensa y necesaria. Y empieza a cobrar la importancia que le corresponde, como lo demuestra la celebración de esta primera Jornada en Hospitales 4.0”, concluyó.

Mayor inversión

A continuación, José Valiente dio paso a Luis Fernando Talavera Martín, miembro de la junta directiva de la Asociación Española de Ingeniería Hospitalaria (AEIH), quien dio a conocer la situación actual de nuestro país en materia de infraestructuras sanitarias. Un escenario marcado por la crisis económica, que durante la última década ha provocado un déficit de inversión estimado en 3.250 millones de euros.

Junto a la necesidad de invertir en infraestructuras, el experto también alertó sobre la situación del equipamiento electromédico de alta tecnología. Entre otros ejemplos, advirtió sobre la antigüedad de algunos equipos de tomografía computarizada, resonancia magnética, radiología, radiografía, ecografía y monitorización. Asimismo, puso de manifiesto que el presupuesto destinado a las TIC es mejorable. “Es necesario invertir más si deseamos contar con unos hospitales digitalizados y un sistema 4.0. Una inversión, por cierto, que se traducirá en una reducción de gastos en otros ámbitos”, razonó.

Jornada de Seguridad en Hospitales 4.0.
Luis F. Talavera (AEIH).

Sector estratégico

Seguidamente, José Luis Pérez Pajuelo, jefe del servicio de Planes y Seguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), avanzó que el órgano dependiente de la Secretaría de Estado de Seguridad está inmerso en el desarrollo del Plan Estratégico Sectorial del sector sanitario. “Una vez ultimado, se identificarán los operadores críticos, quienes deberán tener listos sus Planes de Seguridad del Operador y de Protección Específicos en 2019. Y un año después, a ellos se sumarán los Planes de Apoyo Operativo aportados por las Fuerzas y Cuerpos de Seguridad”, anunció.

Dividido en cuatro subsectores (Asistencia Sanitaria, Salud Pública, Medicamentos y Productos Sanitarios y Sanidad Animal), el sector sanitario, reconoció, ha sido el más complejo de cuantos han sido abordados por el CNPIC hasta la fecha. Y de cara a protegerlo de las ciberamenazas, juzgó necesarias, entre otras medidas, la designación de gestores de seguridad integral y la coordinación del sector con actores como el propio CNPIC.

Intensa labor

Antes de la siempre agradecida pausa para reponer fuerzas, José Antonio Alonso Arranz amplió lo expuesto por el consejero de Sanidad de la Comunidad de Madrid. Así, el director general de Sistemas de Información Sanitaria del SERMAS recordó que “cada día aumenta más la cantidad de información sensible a proteger, un objetivo al que contribuyen tanto el modelo de CPD único extendido como la OSSI, conformada por un equipo multidisciplinar con un perfil técnico y legal”.

Igualmente, destacó el trabajo llevado a cabo para cumplir la legislación relacionada con las TIC o el Esquema Nacional de Seguridad y subrayó el esfuerzo realizado para dar respuesta a los requerimientos del Reglamento General de Protección de Datos (RGPD). En la recta final de su intervención hizo alusión a nuevas líneas de servicio, como el análisis forense digital y de malware y la puesta en marcha de un laboratorio de pentesting.

Innovación sanitaria

Tras la pausa, la jornada se retomó con la intervención de Juan Carlos Oliva, director de Innovación Sanitaria de Rioja Salud. Este profesional centró su intervención en la innovación sanitaria en materia de seguridad a través de unos casos de éxito que ya han sido implantados en el sistema de salud de su competencia.

Así, desde el punto de vista de la seguridad física, mencionó una aplicación gracias a la cual los sanitarios pueden notificar si están sufriendo alguna agresión, además de varios certificados digitales con los que cuenta Rioja Salud para reforzar su seguridad tecnológica. Oliva expuso los proyectos llevados a cabo en torno a la seguridad clínica –“la más importante”, en su opinión– como la aplicación que facilita la gestión de los pacientes a pie de cama y una app que permite el intercambio de historias clínicas entre comunidades autónomas, así como el envío de notificaciones a los usuarios sobre toma de pastillas, listas de espera, etc.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo un resumen de este reportaje.

¿Quieres leer el reportaje completo?

Leer Completo

Archivado en:

Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad