1 27 Table of Contents 29 116

Red Seguridad 102

28 red seguridad tercer trimestre 2023 entrevista salud 5.0 correo electrónico, los ciberdelincuentes pueden hacer cualquier cosa. Por ello hemos dado formación muy específica a efectos de ciberseguridad. Sobre todo porque desde el Covid, y especialmente después con la guerra en Ucrania, los ciberataques están a la orden del día. Tenemos ejemplos en distintas comunidades y distintos hos- pitales. También participamos mucho con di- ferentes CERT en lo relacionado con la comunicación y el apoyo para que los profesionales que están más en los te- mas de seguridad tengan mayor cono- cimiento y puedan llevar a cabo un pro- cedimiento específico cuando ocurren estas situaciones. ¿Cuáles son las ciberamenazas que más teme que pueda sufrir su organi- zación y con qué medidas cuenta para hacerlas frente? Lo que más nos preocupa, dado que so- mos un centro sanitario, es todo lo que pueda afectar a los datos de nuestros pacientes y a la asistencia sanitaria. Para ello se han tomado una serie de medidas en el sentido de aumentar con- troles. Y eso incluye a nuestros provee- dores: realizamos análisis de riesgo y de impacto y les pasamos un cuestionario antes de contratarlos con el objetivo de saber en qué situación se encuentran desde el punto de vista de la seguridad. De hecho, nosotros adherimos un anexo en el contrato de tratamiento de datos en el que figuran todas las medidas de seguridad que éstos deben cumplir. También tenemos otro anexo referente a las subcontrataciones que hacen los proveedores. De nada sirve que el pro- veedor cumpla si éste subcontrata otras empresas que no lo hacen. Asimismo, es importante, en este sen- tido, conocer si los proveedores realizan transferencias internacionales de datos; así como revisarlos continuamente. No se trata de encontrar un proveedor y de olvidarse de él de por vida. Otras medidas específicas son, por ejemplo, disponer de sistemas de orde- nadores que funcionen en el caso de una caída del sistema y tener historias clínicas en papel de lo fundamental para asegurarse de que, sobre todo depar- tamentos como la unidad de cuidados intensivos o quirófano, sigan funcionan- do y se pueda continuar ofreciendo los servicios necesarios. Los dispositivos médicos están cada vez más conectados. ¿Cómo se pueden controlar desde el punto de vista de la seguridad y la protección de datos estas miles e incluso millones de conexiones? Los compañeros de IT son los que realizan la implantación e integración de estos dispositivos en nuestro sistema. Después, protección de datos e IT vamos muy de la mano. En cuanto el equipo de IT tiene conocimiento de que se va a implantar un aparato de electromedicina, nos lo pone en conocimiento a protección de datos. Ahí es cuando nosotros entramos a ges- tionar todo lo referente al contrato del tra- tamiento de datos y a ver toda la parte de seguridad y de protección de datos. Pos- teriormente controlamos los accesos re- motos y se pide firma de confidencialidad de los profesionales que van a acceder remotamente a esos dispositivos. Sin embargo, no solamente se tie- ne en cuenta la utilización del aparato de telemedicina en sí, sino que somos conscientes de se tienen que realizar re- visiones y actualizaciones de seguridad “Lo que más nos preocupa es todo lo que pueda afectar a los datos de nuestros pacientes y a la asistencia sanitaria”

RkJQdWJsaXNoZXIy MTI4MzQz