Seguritecnia 503

/ Septiembre-Octubre 2023 60 evento Congreso de ciberseguridad en el sector salud 5.0 Entre las conclusiones que dejaron los ponentes destacó la necesidad de dimensionar adecuadamente los proyec- tos de IoT en el ámbito sanitario, pues afectan cada vez más incluso a la vida de las personas cuando se tratan de disposi- tivos médicos conectados. En ese senti- do, resulta necesario también contar con normas de referencia y certificaciones que garanticen el mayor nivel de ciberse- guridad posible en estos entornos. El nuevo 12 de Octubre El nuevo edificio del Hospital Universi- tario 12 de Octubre es un ejemplo de todo lo comentado hasta el momento. Su director de Seguridad, Ignacio Pa- ños , explicó cómo este centro aplicará la tecnología en todos sus procesos. En el caso específico de la seguridad, el nuevo edificio albergará multitud de dis- positivos conectados cuyo despliegue es el resultado del “trabajo en equipo” y el “diálogo constante” entre diferentes áreas. “Nuestra finalidad con la nueva seguridad es tomar decisiones informa- das basadas en los datos”, afirmó Paños. Protección de datos A continuación, se celebró otro debate sobre cómo deben las organizaciones sanitarias proteger un activo tan crítico para ellas como son los datos. Los in- tegrantes fueron Andrés Calvo , jefe del Área de Tecnología de la Agencia Espa- ñola de Protección de Datos; Esther Mu- ñoz , subdirectora general de Ciberseguri- dad, Protección de Datos y Privacidad de Madrid Digital; Pablo Garrote , vocal de la Asociación Profesional Española de Pri- vacidad y abogado y DPO de Grupo IMQ; Patricia Muleiro , DPO y directora de la Unidad de Seguridad y Protección de Da- tos de la Clínica Universidad de Navarra; Pedro Iván Montes , director de Ciberse- guridad y Redes de Cofares; y Petra Piñe- ro , DPD del Consejo de Transparencia y Protección de Datos de Andalucía. Bajo la moderación de Enrique Gon- zález , subdirector de Red Seguridad , to- dos ellos hicieron hincapié en que “no se protege a los datos, sino a las perso- nas que hay detrás de ellos”. No obstan- te, a la hora de hablar de su gobernanza, manifestaron que la protección de datos en el ámbito sanitario debe estar basada en políticas, procedimientos y normas. Regulación El Congreso de ciberseguridad en el sec- tor salud 5.0 no dejó pasar la oportuni- dad de abordar un tema tan importante como es la regulación y la certificación. Y lo hizo a través de una mesa redonda protagonizada por Vicente González , Cybersecurity Expert de la Agencia de la Unión Europea para la Ciberseguridad; Andrés Ruiz , consejero de Cibersegu- ridad del Departamento de Seguridad Nacional; Alberto Francoso , jefe del Ser- vicio de Análisis de Cibercriminalidad y Ciberseguridad de la Oficina de Coordi- nación de Ciberseguridad; Antonio Gri- maltos , técnico de la Oficina de Seguri- dad de la Información de la Conselleria Antonio Cerezo (Sanitas), Juan Luis Cruz (12 de Octubre), Alberto Estirado (HM Hospitales), Yolanda Duro (Red Seguridad) Tomás Gómez (Gobierno de La Rioja), Carmen Serrano (Generalitat Valenciana) y José A. Sánchez (Medigate). Ignacio Paños (Hospital Universatorio 12 de Octubre). Javier Martínez (Región de Murcia), Mabel González (Servicio Madrileño de Salud), Iván Sánchez (Bupa), Manuel Jimber (Servicio Andaluz de Salud), Francisco Javier Ripoll (Instituto de Investigación Sanitaria de La Fe) y Laura Prats (Relyens).