Tras las palabras de bienvenida de Ana Borredá, directora de Seguritecnia y Red Seguridad, y José Valiente, presidente del Centro de Ciberseguridad Industrial (CCI), Enrique Ruiz Escudero fue el encargado de inaugurar la jornada. El consejero de Sanidad de la Comunidad de Madrid hizo hincapié en que la introducción de las nuevas tecnologías y la transformación digital han marcado un antes y un después en el sistema sanitario de la región, además de generar un gran volumen de datos. “Ello nos obliga a que los sistemas que almacenan y gestionan la información cuenten con mecanismos que garanticen su accesibilidad, disponibilidad y, sobre todo, seguridad”, observó.
Al respecto, manifestó que la Administración madrileña dispone de sistemas de información seguros gracias al modelo de centros de proceso de datos (CPD) del Servicio Madrileño de Salud (SERMAS), la labor continua de prevención, detección y respuesta a las ciberamenazas que se realiza desde la Oficina de Seguridad de Sistemas de Información (OSSI), la colaboración con el Centro Criptológico Nacional (CCN) o las acciones formativas y de orientación que se llevan a cabo tanto presencialmente como a través de Internet.
“La relación entre la seguridad y el ámbito sanitario es cada vez más intensa y necesaria. Y empieza a cobrar la importancia que le corresponde, como lo demuestra la celebración de esta primera Jornada en Hospitales 4.0”, concluyó.
Mayor inversión
A continuación, José Valiente dio paso a Luis Fernando Talavera Martín, miembro de la junta directiva de la Asociación Española de Ingeniería Hospitalaria (AEIH), quien dio a conocer la situación actual de nuestro país en materia de infraestructuras sanitarias. Un escenario marcado por la crisis económica, que durante la última década ha provocado un déficit de inversión estimado en 3.250 millones de euros.
Junto a la necesidad de invertir en infraestructuras, el experto también alertó sobre la situación del equipamiento electromédico de alta tecnología. Entre otros ejemplos, advirtió sobre la antigüedad de algunos equipos de tomografía computarizada, resonancia magnética, radiología, radiografía, ecografía y monitorización. Asimismo, puso de manifiesto que el presupuesto destinado a las TIC es mejorable. “Es necesario invertir más si deseamos contar con unos hospitales digitalizados y un sistema 4.0. Una inversión, por cierto, que se traducirá en una reducción de gastos en otros ámbitos”, razonó.
Sector estratégico
Seguidamente, José Luis Pérez Pajuelo, jefe del servicio de Planes y Seguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), avanzó que el órgano dependiente de la Secretaría de Estado de Seguridad está inmerso en el desarrollo del Plan Estratégico Sectorial del sector sanitario. “Una vez ultimado, se identificarán los operadores críticos, quienes deberán tener listos sus Planes de Seguridad del Operador y de Protección Específicos en 2019. Y un año después, a ellos se sumarán los Planes de Apoyo Operativo aportados por las Fuerzas y Cuerpos de Seguridad”, anunció.
Dividido en cuatro subsectores (Asistencia Sanitaria, Salud Pública, Medicamentos y Productos Sanitarios y Sanidad Animal), el sector sanitario, reconoció, ha sido el más complejo de cuantos han sido abordados por el CNPIC hasta la fecha. Y de cara a protegerlo de las ciberamenazas, juzgó necesarias, entre otras medidas, la designación de gestores de seguridad integral y la coordinación del sector con actores como el propio CNPIC.
Intensa labor
Antes de la siempre agradecida pausa para reponer fuerzas, José Antonio Alonso Arranz amplió lo expuesto por el consejero de Sanidad de la Comunidad de Madrid. Así, el director general de Sistemas de Información Sanitaria del SERMAS recordó que “cada día aumenta más la cantidad de información sensible a proteger, un objetivo al que contribuyen tanto el modelo de CPD único extendido como la OSSI, conformada por un equipo multidisciplinar con un perfil técnico y legal”.
Igualmente, destacó el trabajo llevado a cabo para cumplir la legislación relacionada con las TIC o el Esquema Nacional de Seguridad y subrayó el esfuerzo realizado para dar respuesta a los requerimientos del Reglamento General de Protección de Datos (RGPD). En la recta final de su intervención hizo alusión a nuevas líneas de servicio, como el análisis forense digital y de malware y la puesta en marcha de un laboratorio de pentesting.
Innovación sanitaria
Tras la pausa, la jornada se retomó con la intervención de Juan Carlos Oliva, director de Innovación Sanitaria de Rioja Salud. Este profesional centró su intervención en la innovación sanitaria en materia de seguridad a través de unos casos de éxito que ya han sido implantados en el sistema de salud de su competencia.
Así, desde el punto de vista de la seguridad física, mencionó una aplicación gracias a la cual los sanitarios pueden notificar si están sufriendo alguna agresión, además de varios certificados digitales con los que cuenta Rioja Salud para reforzar su seguridad tecnológica. Oliva expuso los proyectos llevados a cabo en torno a la seguridad clínica –“la más importante”, en su opinión– como la aplicación que facilita la gestión de los pacientes a pie de cama y una app que permite el intercambio de historias clínicas entre comunidades autónomas, así como el envío de notificaciones a los usuarios sobre toma de pastillas, listas de espera, etc.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de este reportaje.
¿Quieres leer el reportaje completo?
Archivado en: