Publica Aula de la Farmacia este 19/08/2019
una tribuna de
Juan Díaz García,
Responsable de la Unidad de Gestión
de Riesgos Digitales del Servicio
Andaluz de Salud y Delegado de Seguridad y Protección de Datos de la
Sociedad Española de Informática de la Salud (SEIS), en la que traslada , según un informe publicado en el
Journal of the American Medical Association, los
incidentes de seguridad de la información en la atención sanitaria han aumentado significativamente , defendiendo el autor que
ante la realidad de casos reales de robo de información dirigidos al
sector sanitario debemos proteger sus sistemas de información, señalando
que la mayoría de hospitales no dispone de personal a tiempo
completo ni infraestructuras especializados en seguridad de la
información a tiempo completo, que gran parte de los sistemas de
información se basan en plataformas antiguas ya nos soportadas y que las
vulnerabilidades de sus sistemas informáticos afectan directamente a
la asistencia sanitaria, a lo que hay que sumar la "baja percepción de
riesgos de los profesionales sanitarios y de los propios proveedores de
los sistemas".
De esta
manera es necesario, según el autor, un cambio cultural que desde el
liderazgo de la organización priorice la ciberseguridad dentro de la
organización sanitaria y asuma líneas de mejora como las recogidas del
informe “Report on Improving Cybersecurity in the Health Care Industry,
June 2017” y que el autor resume en esta tribuna.
Por
último señala que en 2018 entró en vigor del Reglamento General de
Protección de Datos y pasaron a ser de obligatoria aplicación la
directiva europea NIS de notificación de ciberincidentes y el Esquema
Nacional de Seguridad (ENS) reconociendo la importancia así mismo de
aplicar estándares internacionales de certificación de
buenas prácticas
en seguridad como ISO 27000
Concluye
que la seguridad de la información
debe formar parte de la agenda de
la transformación digital de los sistemas sanitarios.
Entradas
No hay comentarios:
Publicar un comentario