El Instituto de Investigación Sanitaria La Fe de Valencia es una entidad de investigación biomédica creada entre diferentes organizaciones sanitarias y académicas. ¿Cuál es su infraestructura y con qué recursos cuenta?
Ser Instituto de Investigación Sanitaria es una acreditación otorgada por el Instituto de Salud Carlos III, que reconoce y garantiza que la Fundación para la Investigación del Hospital La Fe, perteneciente al sector público instrumental de la Generalitat Valenciana, cumple con los más altos estándares de investigación biomédica. El Instituto de Investigación Sanitaria La Fe (IIS La Fe) está formado por el Hospital Universitari i Politècnic La Fe, la Universitat de València, la Universitat Politècnica de València y la Fundación IVI.
En concreto, cuenta con una infraestructura sólida y diversificada enfocada en promover la investigación biomédica de excelencia. Además, lo conforman 54 grupos de investigación, organizados en ocho áreas especializadas.
Dispone de recursos muy valiosos como las plataformas Científico-Tecnológicas, entre las que se encuentran el Biobanco La Fe, el Animalario para experimentación y la Plataforma de Radiología Experimental. También cuenta con laboratorios acreditados bajo normas internacionales de calidad (ISO 9001 y UNE 166002) en ensayos clínicos y buenas prácticas de laboratorio, siendo pionero en el país. Así como también áreas de gestión de la investigación que abarca desde las áreas de Personal, gestión de Proyectos hasta nuestra propia Área de Informática que presta un servicio transversal a toda la organización.
En términos de personal, la institución agrupa a más de 1.300 investigadoras e investigadores, con 450 personas contratadas directamente por la Fundación de Investigación y tiene una sólida producción científica, con más de 1.600 publicaciones y 840 ensayos clínicos en curso. Además, el IIS La Fe destaca en la creación de patentes y proyectos de innovación.
En cuanto a su financiación, el IIS La Fe recibe fondos de proyectos competitivos, tanto públicos como privados, y de proyectos europeos. Otra parte importante de la financiación proviene de la realización de ensayos clínicos. Esta diversificación de recursos permite al instituto mantener un presupuesto superior a los 30 millones de euros anuales, impulsando investigaciones de excelencia en el ámbito biomédico.
¿Cómo se organiza la ciberseguridad y la protección de datos del Instituto de Investigación Sanitaria La Fe y de quién depende desde el punto de vista organizacional?
Inicialmente, la Seguridad de la Información recaía exclusivamente en el Área de Informática, lo que limitaba tanto al personal que compone el área como la participación de otras áreas clave de la institución. Sin embargo, el proceso de certificación conforme al Esquema Nacional de Seguridad (ENS) ha sido un catalizador para reorganizar y formalizar la estructura de seguridad de la información. Esto ha servido para dar forma a una estructura organizativa en materia de ciberseguridad que involucra a diversos actores dentro del instituto. Se han designado roles específicos, como son: el responsable de la Información (asumido por la Dirección Gerente de la Fundación), el responsable del Servicio (responsable Superior de Gestión), el responsable del Sistema (Alfredo Marco, actual técnico del Área de Informática) y el responsable de Seguridad de la Información asumido por mí.
«Nuestras ciberamenazas no son diferentes de las de cualquier organización que maneje grandes volúmenes de datos sensibles»
Además, se ha creado, por una parte, el Comité de Seguridad de la Información que actúa como el órgano estratégico para la toma de decisiones en materia de seguridad. Este comité está presidido por el responsable de la Información y cuenta con representantes de diversas áreas clave, lo que asegura una visión multidisciplinaria de la seguridad.
Y, por otro lado, el Comité Técnico de Seguridad de la Información que se encarga de la implementación operativa y la gestión diaria de la seguridad, incluyendo la adecuación al ENS y la mejora continua de los procesos, formado también por un equipo multidisciplinar conformado por varias áreas. Asimismo, en materia de protección de datos de la institución, se contrató en febrero de 2023 a un especialista en protección de datos para la supervisión del cumplimiento normativo y todos los aspectos relacionados con estos.
Esta nueva estructura ha permitido una mayor implicación de la alta dirección, garantizando que la seguridad de la información no sea únicamente responsabilidad técnica, sino una prioridad estratégica y transversal en todo el Instituto.
¿Cuáles son las ciberamenazas a las que se enfrenta y que más teme el Instituto de Investigación Sanitaria La Fe?
Las ciberamenazas no son diferentes de aquellas que pueden afectar a cualquier organización o institución que maneje grandes volúmenes de datos sensibles. Sin embargo, su impacto varía dependiendo de las dimensiones de seguridad, definidas en el ENS: confidencialidad, integridad, disponibilidad, autenticidad, y trazabilidad.
Uno de los riesgos más significativos es el ransomware que, además, hace tiempo que está evolucionando hasta la confidencialidad de la información. En entornos hospitalarios, la disponibilidad es crítica para atender a pacientes, pero, en nuestro caso, se debe priorizar la confidencialidad de los resultados de investigación, como patentes o descubrimientos científicos, que requieren protección frente a filtraciones o accesos no autorizados. Igualmente, la integridad y la autenticidad de los datos, que se recogen durante el desarrollo de investigaciones, son fundamentales para garantizar que los resultados no hayan sido alterados, lo que implica una trazabilidad y gestión exhaustiva de los accesos.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completa?
