Para poner en contexto, ¿cuál es la red de Sanitas que tiene que proteger el departamento de seguridad?
Sanitas forma parte del grupo Bupa y está dentro de una unidad de negocio que se llama ELA, que abarca Europa y Latinoamérica. Estamos presentes en España, Polonia, Turquía, Brasil, Chile y México; además contamos con pequeños negocios en países como Perú, Venezuela, Caribe, Miami, etc.
En España, donde tengo una competencia más directa como responsable de seguridad, contamos con cuatro hospitales. En Madrid tenemos los hospitales de la Zarzuela, de la Moraleja y el Virgen del Mar, además del Hospital CIMA en Barcelona. En Valencia, por otro lado, tenemos el Hospital de Manises, que es de titularidad pública, pero que gestiona Sanitas.
Dentro de esta misma unidad tenemos también las clínicas “Milenium”, que son centros donde se llevan a cabo pruebas médicas sin necesidad de que el asegurado se desplace a un hospital.
Otra unidad de negocio es Sanitas Dental, con más de 200 clínicas dentales distribuidas por toda España, algunas de las cuales son franquiciadas.
Asimismo, tenemos residencias de día y de larga estancia, donde atendemos a personas mayores o vulnerables, y una cuarta línea de negocio que son las clínicas de rehabilitación avanzada. Por último, disponemos de 23 oficinas de seguros en todas España.
En definitiva, estamos hablando de una infraestructura de alrededor de 300 inmuebles.
¿Cuáles son las problemáticas comunes a las que se enfrenta el departamento de Seguridad de Sanitas y cuáles las más frecuentes?
La que más nos encontramos son los descuideros, gente que entra en los centros y aprovecha la vulnerabilidad que tienen los pacientes, que en ese momento están preocupados por su salud. Los pacientes suelen estar relajados porque nuestras clínicas les transmiten seguridad y eso hace que haya sujetos que aprovechen el momento para robar.
Por otro lado, tenemos el problema de las agresiones a los facultativos, que se dan, sobre todo, en los hospitales y en las clínicas dentales. En estas últimas tenemos la política de recibir también a clientes no asegurados que pagan su tratamiento, pero a veces hay personas que entienden que se han vulnerado sus derechos y, por desgracia, creen que la mejor manera de solucionarlo es mediante amenazas o incluso agresiones físicas. Este es el problema que más nos preocupa, pues lógicamente atentan contra las personas y, además, dañan la imagen de los centros.
¿Cuáles son los pilares de la seguridad de los hospitales de Sanitas para poder hacer frente a estos incidentes?
Hemos establecido una política de Security Risk Assessments para valorar las vulnerabilidades de todos y cada uno de los 300 inmuebles que tenemos. Estamos haciendo un ejercicio de introspección, de saber dónde está situado cada local, si el barrio es más o menos conflictivo, si tiene o no cámaras… En definitiva, vemos cuáles son las vulnerabilidades que tienen y buscamos la manera de reducirlas, lo que al final redunda en un aumento de la sensación de seguridad que tienen pacientes y trabajadores.
Asimismo, en los centros grandes tenemos siempre vigilantes durante las 24 horas, los cuales van haciendo rondas para comprobar que todo está correcto y conseguir así que la seguridad tenga visibilidad más allá de las tecnologías que utilizamos.
“Muchos incidentes de seguridad se podrían evitar solo con tener un poco cultura de seguridad”
¿Cuáles son los principales proyectos que está llevando a cabo el departamento de Seguridad?
El más novedoso tiene que ver con la movilidad entre nuestros centros. Estamos trabajando en un sistema de control de accesos global con una misma tecnología para todos los centros, porque ahora mismo tenemos mucha dispersión de tecnologías que son muy diferentes, lo cual dificulta mucho poder llevar un día a día cómodo. Por ejemplo, hay médicos que trabajan en varios hospitales y tienen que llevar tarjetas de acceso distintas para cada uno de ellos. Vamos a tratar de ayudarles en su día a día facilitando esos accesos introduciendo controles de accesos que sean, en la medida de lo posible, siempre los mismos o siempre compatibles para que a esas personas les resulte fácil el movimiento.
Para hacerlo más cómodo todavía, vamos a integrar ese control de acceso con los teléfonos móviles. Así es más fácil acceder a las instalaciones y, en caso de pérdida, evita que quien lo encuentre lo utilice fácilmente, pues lo normal es que el dispositivo tenga un acceso biométrico o similar. Le estamos dando un pequeño impulso a estas tecnologías para no depender tanto de la seguridad física.
Sanitas cuenta también con un departamento dedicado a la ciberseguridad. ¿De qué manera integran el ámbito físico y cibernético de la seguridad en proyectos como este?
Los departamentos de seguridad y ciberseguridad trabajamos bastante de la mano en proyectos como este. Las políticas que marca Bupa desde el Reino Unido son muy estrictas y nos obligan a trabajar conjuntamente. Afortunadamente es así, porque estos controles de accesos, por ejemplo, tienen unas medidas que se pueden vulnerar o que en el futuro seguramente se puedan vulnerar. El departamento de ciberseguridad hace las comprobaciones necesarias antes de la implementación, hace pruebas de hacking ético para ver si se pueden vulnerar estos sistemas con las herramientas que tienen y si son los sistemas más adecuados tecnológicamente hablando para nosotros. Una vez que se ha comprobado que sí lo son, continuamos con el proyecto y comenzamos con el despliegue propiamente dicho.
Además, la información circula por una red diferente a la red interna de Sanitas, la cual está dedicada en exclusiva a la seguridad, donde tenemos los controles de accesos, las cámaras, la redundancia de las alarmas, etc. Esto nos permite estar un poco más tranquilos sabiendo que, si vulneran el sistema, la brecha de información no va a ir mucho más allá de ver algunas imágenes de las cámaras. Así podemos evitar una pérdida de datos sensibles de los pacientes.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?