NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]
' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).
Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:
1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.
2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.
3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.
4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.
Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.
Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.
Para ello, en la OSSI se han establecido las siguientes líneas de servicio, orientadas a garantizar la seguridad de la información y protección de datos personales a distintos niveles, atendiendo las necesidades de los centros del SERMAS: asesoramiento legal, asesoramiento y auditoría de controles de seguridad, monitorización y correlación de eventos, análisis de software y hardware, comunicación y formación.
ACTUACIONES DE LA OSSI ANTE LA CRISIS DEL COVID-19
Dentro de las actuaciones de la OSSI para gestionar la situación excepcional del COVID-19, resaltan algunas actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos, así como facilitar la labor asistencial de nuestros profesionales sanitarios y la relación con los pacientes y sus familiares, cumpliendo con la normativa vigente en protección de datos.