Este pasado viernes 14/02/2020 tuvo lugar Comisión de Sanidad de la Asamblea de la Comunidad de Madrid contado entre sus puntos del orden del día la pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre
las medidas que tiene previsto desarrollar el Gobierno para garantizar
la situación de la seguridad informática en los hospitales de la red de
utilización pública del SERMAS." [Ver vídeo íntegro de esa parte de la Comisión]
- qué medidas ha tomado la Consejería de Sanidad y en particular su Dirección General competente en tema de informática para que no se pueda reproduzca en los hospitales de gestión pública un incidente como el reciente del Hospital de Torrejón (de concesión a una empresa privada)
- qué medidas ha tomado para que las empresas de los hospitales concesionarios como el de Torrejón cumplan con los requisitos exigidos del Esquema Nacional de Seguridad [ENS]
- si hay certificado de cumplimiento del ENS por parte del SERMAS
- cuántas personas tiene el SERMAS dedicada al tema de la seguridad informática y, en concreto, si tiene la figura del CISO [responsable en exclusiva de la seguridad informática en una organización]
- si hay Comité de Gobernanza y Riesgo
Para responder a la pregunta compareció la propia Directora General de Sistemas de Información y Equipamientos Sanitarios, Maria
Luz de los Mártires Almingol, quien en su primer turno de respuesta, explicó que de forma pionera desde hace ya 10 años el SERMAS dispone dentro de su Dirección General de una Oficina de Seguridad, la OSSI,
cuyo director es el CISO del SERMAS, y que esta oficina cumple con
los estándares internacionales y respeta lo exigido por el ENS.