miércoles, 5 de diciembre de 2012

La seguridad de la información, punto débil de las TIC - DiarioMedico.com

La seguridad de la información, punto débil de las TIC - DiarioMedico.com


plan de contingencia para la seguridad cibernética

La seguridad de la información, punto débil de las TIC

Uno de los objetivos principales de los servicios de salud ha de ser salvaguardar la seguridad cibernética, dado el carácter crítico de la información almacenada.
Pilar Laguna. Murcia   |  03/12/2012 00:00

Manuel Escudero
Manuel Escudero, subdirector general de TIC del SMS. (Pilar Laguna)
Los hospitales, centros de salud, laboratorios y sistemas de información y comunicación de los servicios de salud son infraestructuras críticas, cuyo funcionamiento hay que mantener a toda costa en las situaciones catastróficas para asistir a las víctimas del suceso y mantener la habitual capacidad asistencial.

El Servicio Murciano de Salud (SMS) ha adquirido gran experiencia en situaciones críticas en poco tiempo, como los terremotos de Lorca, el incendio de Moratalla y la reciente riada en el área de Puerto Lumbreras Eso no quita para que el SMS esté adaptándose al Esquema Nacional de Seguridad (ENS) previsto en la Ley 8/2011, de 28 de abril, que establece medidas de protección para las infraestructuras críticas.

Un objetivo prioritario de los servicios de salud es la seguridad cibernética, según Manuel Escudero, subdirector general de Tecnologías de la Información del SMS. "Las TIC son el principal instrumento para la recogida, almacenamiento e intercambio de la información en la actividad sanitaria. Tenemos que asegurar que los profesionales tengan acceso a ella y garantizar el correcto funcionamiento de los sistemas de información que posibilitan la gestión diaria de los centros sanitarios"
El SMS está implementando un sistema de gestión integral de la seguridad en el que intervienen medidas organizativas, operativas y de protección que Escudero ha expuesto durante una jornada sobre seguridad integral en centros sanitarios, organizada por el Hospital General Universitario Reina Sofía. Allí se ha resaltado la importancia de la coordinación con las Fuerzas de Seguridad del Estado y Protección Civil para garantizar la atención sanitaria ante cualquier evento que pueda dañar las instalaciones sanitarias o los propios sistemas de información.

"En el caso de Lorca, a pesar de los daños en las infraestructuras sanitarias y el desalojo de dos hospitales, gracias a tener los centros de proceso de datos duplicados logramos que la información de los pacientes llegara a las tiendas de campaña por 3G", comenta Escudero, aunque precisa que la verdadera cruzada de seguridad se libra a diario contra los hackers, el spam y los resquicios de acceso no autorizado. "El uso ilícito del personal que tiene acceso a la información es más peligroso que las amenazas externas, aunque sólo sea por simple descuido".

En un reciente simulacro de phishing -estafa cibernética basada en tratar de obtener información importante suplantando la identidad de un banco o ente público, por ejemplo- a 7.139 empleados del SMS, el 25 por ciento entró en el correo y el 17 por ciento dio su clave de acceso. El riesgo está ahí, y también en los dispositivos que traen desde casa los trabajadores y en el acceso a las redes sociales. Ni siquiera se permite el uso de dropbox, ni se creado otra alternativa para compartir documentos con el exterior. "Mantenemos una postura muy dura, pero es la única que minimiza el riesgo de que se escape un informe médico".

En el SMS aún no existe un plan de contingencia corporativo, aunque se trabaja en planes parciales en HIS, radiología, farmacia hospitalaria y banco de sangre. Ante la eventualidad de un ataque masivo o una caída de los sistemas, el director general asegura que podrían recuperar copias de seguridad en 24 o 48 horas.

No hay comentarios: