Red Seguridad 081

72 red seguridad segundo trimestre 2018 caso de éxito Luis Morells CIO del Servicio de Salud de Castilla-La Mancha (SESCAM) SESCAM implanta la firma electrónica centralizada con el proyecto Cerv@ntes 2.0 El Servicio de Salud de Castilla-La Mancha (SESCAM) ha puesto en marcha el servicio de firma electrónica centralizada para mejorar la experiencia de sus profesionales y adecuarse al Reglamento eIDAS. El proyecto Cerv@ntes 2.0 supone el cambio de prestador de servicio de certificación a prestador cualificado de servicios de confianza (eIDAS) y el paso de uso de certificados en tarjetas al certificado cualificado en la nube. E l S ervicio de Salud de Castilla-La Mancha (SESCAM) tiene como misión velar por la salud de los dos millones de habitantes de la extensa Comunidad de Castilla-La Mancha, así como por el bienestar de sus pacientes. Para ello, cuenta, en primer lugar, con la dedicación de sus excelentes profesionales, y tam- bién con su amplia red asistencial y servicios de emergencia. A la calidad de estos servicios y las exigencias de mejora y optimización de costes, contribuye la Dirección de Sistemas de Información, que da servicio a más de 30.000 profesionales, 18 hospitales, 11 centros de especia- lidades, diagnóstico y tratamiento, 204 centros de salud y 1.116 consul- torios locales, además del dispositivo de asistencia a emergencias. Para dicha dirección, servicio, cali- dad e innovación están perfecta- mente entrelazados, y en lo que se refiere a los datos de pacientes está claro que la seguridad es un requisito básico. Por eso el SESCAM ya fue pionero en la implantación del pro- yecto Cerv@ntes, sistema de clave pública basado en tarjeta criptográ- fica, fundamental como soporte de seguridad para control de acceso lógico y firma electrónica de sus profesionales, además de otras fun- ciones de seguridad. La evolución tecnológica, y espe- cialmente el impacto del Reglamento EU 910/2014 eIDAS, relativo a la identificación electrónica y los ser- vicios de confianza en las transac- ciones electrónicas, que impone estrictas y costosas necesidades de auditorías de seguridad sobre los prestadores de servicios de confian- za, han hecho necesario considerar la modernización de Cerv@ntes bajo otros paradigmas. Así, el proyecto Cerv@ntes 2.0, que entró en pro- ducción el pasado mes de junio de 2017, fue diseñado bajo los criterios de mejorar la experiencia de usuario, aprovechar la economía de escala de las tecnologías en la nube y, eviden- temente cumplir con los requisitos de seguridad y las exigencias del Reglamento eIDAS. Objetivos de proyecto Los objetivos estratégicos de Cerv@ntes 2.0 son dotar al SESCAM de una solución completa de firma centralizada, para dar cobertura a todos los casos de uso actuales, así como la capacidad de dar respuesta en tiempo y costes a futuros requeri- mientos. Por ello, ha resultado esen- cial contar con un socio tecnológico que, además de ser prestador cuali-