Red Seguridad 098

red seguridad tercer trimestre 2022 97 opinión favorecer la coordinación de su trabajo con el resto de actores involucrados. Para ello podemos aprovechar la figu- ra de los perfiles de cumplimiento que ofrece el ENS e incluir en cada sector unos requisitos mínimos de coordina- ción entre diferentes roles, de forma que garanticemos una óptima aplicación del propio Esquema y de las medidas de se- guridad que se definan. En este sentido, me gustaría recoger los perfiles más decisorios, en concreto, del sector sanitario y destacar antes de enumerarlos que para conseguir una co- rrecta coordinación de todos estos roles es imprescindible el compromiso de la dirección de los centros sanitarios. Solo puede ser la dirección la que establezca las políticas o líneas de actuación, mar- que las responsabilidades y dote de los recursos necesarios para su aplicación. Estos perfiles decisorios son los si- guientes: Responsable de TI o de sistemas : Se ocupa del diseño u operación de las redes de comunicación y de coor- dinar a los equipos TI. Estas redes, además, dan conectividad al resto de sistemas conectados, aunque su operación no esté necesariamente gestionada por este responsable. Responsable de electromedicina : Gestiona la operatividad de los equi- pos electromédicos como máquinas de diagnóstico, de monitorización, de soporte vital, bombas de medicamen- tos, etc. Estos equipos se conectan a los sistemas del hospital y a Internet, tanto para el intercambio de informa- ción de los pacientes como para ta- reas de mantenimiento de los propios equipos. Responsable de infraestructuras : Es el encargado del funcionamiento de equipos para el gobierno del edificio (generación eléctrica, ascensores, climatización, alarmas, bombas de agua…) y de los sistemas más orien- tados al confort de pacientes y profe- sionales (televisores, telefonía, siste- mas de vídeo, etc.). Delegado de protección de datos personales : Esta figura es obligatoria en España debido a la sensibilidad de los datos tratados. Está directamente involucrado en el modo en el que se trata, por ejemplo, la historia clínica de los pacientes. Responsable de ciberseguridad o de seguridad de la información : Se encarga de que todos los sistemas de información anteriores operen de for- ma segura, estableciendo las políticas de actuación y medidas de seguridad necesarias y supervisando su cumpli- miento. Responsabilidades Una situación que encontramos habi- tualmente en el sector sanitario es que el responsable de ciberseguridad de- pende o responde ante el responsable de TI. Pero, dado el caso, deberíamos reflexionar sobre cómo se va a cuestio- nar de forma eficaz la falta de seguri- dad de un sistema que se quiere poner en producción o cómo podrá conseguir el presupuesto necesario para sus fun- ciones si depende de otro presupuesto ya asignado. Sobre esta cuestión el ENS es claro. En su artículo 13 establece que “el res- El sector sanitario tiene por delante un reto que pasa por la coordinación entre los distintos responsables de la seguridad