Seguritecnia 386
58 SEGURITECNIA Mayo 2012 Seguridad en hoSpitaleS año pasado, incluye el sector sanita- rio entre los 12 ámbitos donde se apli- carán medidas, procedimientos y sis- temas especiales de cara a mejorar la seguridad de estas instalaciones ante posibles ataques. Los hospitales, por tanto, tendrán que trabajar en la adap- tación de sus sistemas a la reciente normativa, algo que, a juicio del téc- nico de Sistemas del Clínico, “se prevé complicado” en el caso de todos aque- llos servicios informatizados que no hayan sido ya implantados de acuerdo con las nuevas exigencias. “El desplie- gue de cualquier solución de contin- gencia que asegure la continuidad de la actividad implica duplicar la infraes- tructura operativa, y esto conlleva na- turalmente unos costes difícilmente asumibles por parte de los hospitales antiguos, como el nuestro”, aclara Be- llo. El experto matiza que aunque los servicios especialmente críticos que presta el centro disponen de planes de contingencia desde su puesta en producción, esto no es suficiente, ya que en el entorno sanitario el correcto funcionamiento de una sección de- pende de otras muchas adyacentes “que complementan su actividad y sin las que no puede ofrecer una funcio- nalidad completa”. Para ayudarle a mejorar su seguridad TIC, el Clínico ha recibido financiación del Plan Athenea, un programa a tra- vés del que la comunidad autónoma pretende subvencionar la adquisición de soluciones de backup y de virtuali- zación de aplicaciones por parte de los hospitales del Servicio Madrileño de Salud (SERMAS). Ese dinero va a permi- tir al centro sanitario la replicación de los sistemas ubicados en su centro de procesamiento de datos (CPD) y la am- pliación de la capacidad de almacena- miento de este para que pueda ser uti- lizado por las aplicaciones incluidas en los planes de copia de seguridad. No obstante, Bello advierte de que, “una vez más”, el despliegue del plan se ha supeditado a los recursos disponibles, “lo que en la actual situación de dificul- tad económica, probablemente retra- sará su puesta en marcha”. esta área nos gustaría que tanto la Di- rección como los trabajadores y usua- rios de nuestra actividad se comprome- tieran con la seguridad del centro”. Para ello, desde los diferentes departamen- tos se están poniendo en marcha medi- das encaminadas a crear una cultura de seguridad, especialmente en el caso es- pecífico de las TIC. Bello piensa que en- tre el personal del hospital existe aún cierta –“y comprensible”– resistencia a los cambios que está suponiendo para su trabajo diario la introducción de me- canismos de protección de la informa- ción y de los sistemas. La necesidad de que exista esa con- cienciación se ve incrementada, desde el punto de vista de este profesional, por el hecho de que los pacientes se hayan vuelto en los últimos años mu- cho más exigentes en cuanto a la segu- ridad de sus datos y pidan mayor con- trol sobre ellos. Como muestra de esto, Bello explica que el Hospital Clínico San Carlos desarrolló hace tiempo un sis- tema que permitía anonimizar la infor- mación de aquellos pacientes que se encontraran amenazados, y cada vez son más los enfermos que, sin sufrir esa situación, demandan la utilización de esta solución para preservar la confi- dencialidad de sus datos. Entorno crítico La Ley para la Protección de las Infraes- tructuras Críticas, aprobada en abril del de manera conjunta la Unidad de Ges- tión de Seguridad y el Departamento de Sistemas y Tecnologías de la Informa- ción, los cuales, junto con la OSSI, “apor- tan su conocimiento en cada una de las áreas en las que son expertos para al- canzar las exigencias de eficacia y efi- ciencia en cuanto a la seguridad del cen- tro”, en palabras del técnico. Entre las medidas físicas, el hospital dispone de puntos de control de ac- ceso a las instalaciones, videovigilancia, sistemas de detección de movimien- tos, mecanismos de extinción de in- cendios, alimentación ininterrumpida, etc. En cuanto a la protección lógica, el centro cuenta con políticas de acceso a los recursos informáticos, guías de bue- nas prácticas, planes de copia de segu- ridad, monitorización de sistemas críti- cos, programas para concienciar al per- sonal sobre la necesidad de garantizar la confidencialidad de los datos sanita- rios, etc. Concienciar a los empleados En opinión de Bello, “uno de los pun- tos más importantes en la seguridad de las TIC es la concienciación de los usua- rios”, y este es precisamente el apartado en el que considera que es necesario me- jorar. “Es imprescindible que todo el per- sonal que trabaja con estas tecnologías en nuestro hospital entienda que debe hacer un buen uso de ellas, ya que por muchas medidas de seguridad que se implementen, si no son correctamente acatadas por los que han de aplicarlas, nunca llegarán a ser plenamente efecti- vas”, añade. En el Clínico, esa conciencia- ción se potencia mediante la comunica- ción directa cuando se presenta cualquier consulta sobre este asunto, así como a través de las formaciones que se han im- plantado recientemente: las nociones bá- sicas sobre seguridad de los datos sani- tarios que reciben los nuevos residentes durante las jornadas de bienvenida y el curso online que se imparte después para ampliar esos conocimientos. A pesar de esos esfuerzos, el repre- sentante del STI reconoce que aún queda un largo camino por recorrer en este terreno: “A los responsables de
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz