[Recordatorio de entrada publicada el 22/05/2020]
NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este
blog de la asociación de los
informáticos de la Consejería de Sanidad transcribimos íntegramente
este artículo de Ángel Luis Sánchez García, Jefe del Servicio de
Seguridad del SERMAS publicado en el nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]
' Hoy, la seguridad de la información y la protección de los datos
personales
son cuestiones importantes a considerar por todas las organizaciones de
cualquier sector. además, el hecho de que los datos personales relativos
a
la salud sean considerados como datos sensibles y especialmente
protegidos, y tras la publicación del RGPD como una categoría especial
de datos personales,
la seguridad de los sistemas de información sanitarios se ha
considerado un objetivo prioritario del servicio madrileño de salud
(SERMAS).
Para poder afrontar con garantías la seguridad de
dichos Sistemas, debemos tener en cuenta que
el
SERMAS:
1) Es uno de los
organismos públicos más importantes y grandes del país y, una de las empresas
españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la
Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.
2) Dispone de
Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de
la Comunidad de Madrid, principalmente datos
personales y de salud.
3) Pone a disposición de sus profesionales y los
ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus
Data Center Centrales. Sistemas que requieren un alto nivel de
integración e interoperabilidad.
4) Además de tener como actividad principal la
asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación
que realizan parte de sus profesionales.
Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de
seguridad a los que se enfrentaba, decidió poner
en marcha ya en 2006, la
Oficina de Seguridad de
los Sistemas de Información (
OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a
todas las amenazas e incidentes. También realiza
asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.
Hoy, con más de 13 años de experiencia, la OSSI,
dependiente del CISO de la CSCM, dispone de un
equipo multidisciplinar compuesto por una serie
de consultores con perfil técnico, legal y
mixto,
especializados en los diversos ámbitos de la seguridad de la
información. El objetivo de la OSSI es disponer de una visión de la
seguridad de 360o para
prestar un servicio integral a todos los Centros Sanitarios y
Direcciones Generales de la CSCM.
Para ello, en la OSSI se han establecido las siguientes
líneas de servicio, orientadas a garantizar la seguridad
de la información y protección de datos personales a distintos niveles,
atendiendo las necesidades
de los centros del SERMAS: asesoramiento legal,
asesoramiento y auditoría de controles de seguridad,
monitorización y correlación de eventos, análisis de
software y hardware, comunicación y formación.
El modelo de gestión de la seguridad del SERMAS
ha ido evolucionando en el tiempo, adaptándose a
las nuevas normativas, los nuevos escenarios de
la Ciberdelincuencia en los ámbitos sanitarios y las
nuevas líneas estratégicas de la Consejería. El éxito
de la labor del SERMAS y de la OSSI queda reflejado en los múltiples reconocimientos externos recibidos en los últimos años
ACTUACIONES DE LA OSSI ANTE
LA CRISIS DEL COVID-19
Dentro de las actuaciones de la OSSI para gestionar la situación excepcional del COVID-19, resaltan
algunas actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles
riesgos, así como facilitar la labor asistencial de
nuestros profesionales sanitarios y la relación con
los pacientes y sus familiares, cumpliendo con la
normativa vigente en protección de datos.