Resumen de la sesión de la Asamblea de Madrid de la pregunta sobre la seguridad informática de los hospitales de la red pública de asistencia en la Comunidad de Madrid

Este pasado viernes 14/02/2020 tuvo lugar  Comisión de Sanidad de la Asamblea de la Comunidad de Madrid contado entre sus puntos del  orden del día  la pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS." [Ver vídeo íntegro de esa parte de la Comisión]

El portavoz de Sanidad en su primer turno breve de explicación de la pregunta, detalló que quería saber

• qué medidas ha tomado la Consejería de Sanidad  y en particular su Dirección General competente en tema de informática para que no se pueda reproduzca  en los hospitales de gestión pública un incidente como el reciente del Hospital de Torrejón (de concesión a una empresa privada)
• qué medidas ha tomado para que las empresas de los hospitales concesionarios como el de Torrejón cumplan con los requisitos exigidos del Esquema Nacional de Seguridad [ENS]
• si hay certificado de cumplimiento del ENS por parte del SERMAS
• cuántas personas tiene el SERMAS dedicada al tema de la seguridad informática y, en concreto, si tiene la figura del CISO [responsable en exclusiva de la seguridad informática en una organización]
• si hay Comité de Gobernanza y Riesgo

 

Para responder a la pregunta compareció la propia Directora General de Sistemas de Información y Equipamientos Sanitarios, Maria Luz de los Mártires Almingol, quien en su primer turno de respuesta, explicó que de forma pionera desde hace ya 10 años el SERMAS dispone dentro de su Dirección General de una Oficina de Seguridad, la OSSI, cuyo director es el CISO del SERMAS, y que esta oficina  cumple con  los estándares internacionales  y respeta lo exigido por el ENS.

En su primer turno de replica, José Manuel Freire pidió más concreción, como más datos sobre el incidente del H. de Torrejón o las fechas concretas de las obligadas auditorías del ENS, quién lleva la Oficina de Seguridad, si está externalizada, ...

La Dir. Gral respondió que la OSSI dispone de persona propo. el jefe del servicio en sí, comentando que actualmente es Ángel Luis Sánchez  junto con  3 funcionarios propios, así como  un equipo de personal externo que lleva una empresa. En cuanto al incidente del H. de Torrejón aseguró que se actuó debidamente para evitar en todo momento la posibilidad de transmisión del virus al SERMAS y que en ningún momento hubo pérdida ni sustracción  de datos de ese hospital.

Por último, el responsable de Sanidad del grupo socialista  insistió preguntando si había un informe sobre el incidente y si tendrían acceso. También quiso saber si hay responsable de seguridad en los propios hospitales,  si piensa integrar en la seguridad corporativa, es decir bajo la Oficina, a los hospitales de concesión privada del servicio público de salud, opinando que no puede externalizarse en ese grado la seguridad informática central de la organizaicón.

 

La Directora General respondió que sí están haciendo informes que por causas lógica s de confidencialidad no se pueden dar, sí hay responsables de seguridad en los hospitales, los concesionado tienen que seguir el RGPD y el ENS, realizándose auditorías en todos los tipos de hospitales, en el caso de los concesionados por parte de la empresa y por parte del SERMAS. 

Sobre el nivel de externalización de la oficina central de seguridad recalcó que cuenta con en estos momentos con  4 profesionales propios y que la empresa contratada son "expertos en seguridad", siendo este tipo de externalización algo muy normal y que es lo que tamibén están haciendo otras CCAA

Entradas relacionadas:

• [19/09/2014]  Adjudicado con cambio de proveedor el concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT]
  
• [[02/07/2018]  Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
• [19/10/2018] Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
• [04/09/2019] Maria Luz de los Mártires Almingol nueva Directora General de la informática del Servicio Madrileño de Salud en la nueva Dir. Gral conjunta de Sistemas de Información y Equipamientos Sanitarios . Ya fue responsable de la Gerencia Asistencial de Atención Hospitalaria de la Dir. Gral de Coordinación de Asistencia Sanitaria del SERMAS
• [23/01/2020]  [El Mundo/Crónica/Europa Press] Un virus informático bloquea el acceso a los sistemas informáticos en el H. de Torrejón, gestionado por Ribera Salud. El Consejero de Sanidad: no ha afectado la actividad asistencia y se espera la recuperación del 60% de los puestos este jueves
• [24/01/2020]  [CCOO Sanidad Madrid] 'CCOO reclamará a la Consejería de Sanidad que audite el gasto público que ha supuesto el ataque informático al Hospital de Torrejón La gestión del hospital público está privatizada y en manos de Ribera Salud'
• [14/02/2020] Este viernes 14 de Febrero la seguridad informática de los hospitales en la Comisión de Sanidad de la Asamblea de Madrid