red seguridad 075

tro sistema sanitario a establecer la estrategia de sus organizaciones y los sistemas de gestión que faciliten alcan- zar los objetivos estratégicos. Con la colaboración de la Consejería de Salud del Gobierno de Cantabria, en esta ocasión, tras una conferen- cia sobre la necesidad de gobernar la incertidumbre digital, se trataron temas de actualidad en todas las orga- nizaciones: la transformación digital y el camino a la relevancia, el giro coper- nicano que está suponiendo pasar de las grandes inversiones a desarrollos viables y la necesidad de la humaniza- ción de la tecnología en un sector tan radicalmente humano como es el de la salud. Posiblemente, para cuando los lectores de RED SEGURIDAD lean estas líneas ya estén disponibles las muy interesantes contribuciones de los más de 20 participantes en el canal Actividades SEIS de YouTube. Información sanitaria En contraste con el tono razonable- mente optimista del foro, acorde al ánimo con que debe encararse una estrategia que resulte atractiva para quienes deben llevarla a cabo, me tocó el antipático papel de recordar que los imprevistos también ocurren y que la gestión de los mismos debe Sobre los sistemas de gestión del riesgo tecnológico y de la continuidad operacional formar parte de un marco completo de la gobernanza TIC. Mi exposición se centró en un pro- blema que ha surgido en EEUU este mismo año: varios hospitales han sufrido extorsiones mediante malware que ha cifrado partes importantes de sus bases de datos. En algunos casos ha habido que derivar a los pacientes a distintos centros y en al menos otro se ha pagado un rescate, pero no se ha conseguido recuperar la información cifrada. No es posible reproducir en este espacio mis reflexiones al detalle, pero incidí en que la información sanitaria se ha convertido en un valioso botín. Y que resulta imposible que un sistema de ges- tión de riesgo tecnológico de una organi- zación con el presupuesto de un hospital sea invulnerable existiendo amenazas desarrolladas con carácter militar que luego son aprovechadas por piratas en beneficio propio y corsarios al servicio de Gobiernos que bien se infiltran en los servidores o en los dispositivos de los usuarios, bien se interponen entre ellos. De ahí la necesidad de que estos centros, y en general los sistemas esenciales del sector sanitario, cuen- ten con sistemas de gestión de su continuidad operacional para cuando las TIC no puedan funcionar a pleno rendimiento. César Pérez Chirinos Presidente de Honor de Continuam MISIÓN Crear, divulgar y fomentar, a todos los niveles de la Sociedad, la cultura de la continuidad de negocio en su visión holística. OBJETIVOS DESARROLLO PROFESIONAL: Orientación, asesoramiento y formación a los asociados en todas las áreas de la profesión POTENCIACIÓN DE SINERGIAS: Posibilitar la Formación Continua, posibilitar el acceso a la red de relaciones profesionales incrementando la valía, conocimientos y aporte de valor para la organización y el conjunto de la sociedad PUNTO DE UNIÓN SECTORIAL: Plataforma de Colaboración; promoción de España como centro de excelencia de la Continuidad de Negocio Instituto de Continuidad de Negocio C/ Alfonso XI, 6. 28014 Madrid. +34 915 892 069 www.institutodecontinuidad.com [email protected]. Síganos en E l pasado mes de septiembre , en calidad de presidente de honor de Continuam, tuve el privilegio de compar- tir unas reflexiones acerca de la relación entre los sistemas de gestión del riesgo tecnológico y de la continuidad ope- racional, así como de los límites de su capacidad preventiva, con los asistentes a la conferencia de clausura del Foro para la Gobernanza de las Tecnologías de la Información y la Comunicación (TIC) en Salud. Este encuentro anual, que ya va por su sexta edición, está organizado por la Sociedad Española de Informática de la Salud (SEIS) para ayudar a los responsables TIC de nues- asociaciones noticias