seguritecnia 408

88 SEGURITECNIA Mayo 2014 Seguridad en Hospitales H istóricamente, dada nues- tra actividad, siempre hemos tenido una especial sensi- bilización sobre la seguridad, que ac- tualmente se ve plasmada en un gran compromiso por parte de todas las per- sonas que integramos el Instituto Psi- quiátrico de Servicios de Salud Mental José Germain. Como no puede ser de otra manera en una institución sanita- ria como la nuestra, la prioridad son las personas. Nuestro objetivo es procu- rar que los procesos sanitarios, que son la razón de ser de nuestra institución, puedan desarrollarse entre trabajadores y pacientes de forma adecuada y sin que se vean afectados por ningún tipo de incidencias de seguridad. Como consecuencia de la implanta- ción progresiva de las TIC en nuestro centro, durante el último trimestre del año 2010 se creó por parte del respon- sable de Informática un documento de políticas de seguridad de la informa- ción para el hospital, aprobándose en el Consejo de Dirección en diciembre de este mismo año. Este documento marca las normas básicas a seguir por todos los trabajadores de la institución en materia de seguridad en los sistemas de información. Durante 2011 se empezó desde Di- rección e Informática la concienciación de los trabajadores acerca de la necesi- dad de cumplir unas normas básicas en cuanto a la utilización de los sistemas de información para mejorar su seguridad. Hay que tener en cuenta que muchos de nuestros trabajadores empezaban a utili- zar como herramienta de trabajo los sis- temas informáticos, desconocían qué era un login o un password , apuntaban las contraseñas en un papelito pegado en la pantalla del ordenador, compartían sus contraseñas, etcétera. Igualmente desde el Servicio de Infor- mática se revisaron las carpetas depar- tamentales de la red del Instituto, veri- ficando que no existía ningún control de seguridad sobre éstas, usuarios con acceso que ya no trabajaban en el cen- tro y ningún responsable de la carpeta ni de su contenido. Desde Informática, junto con la Dirección, se decidió crear una estructura nueva de carpetas nom- brando un responsable de cada una de ellas, el cual autorizaría a los traba- jadores que deben de tener acceso a esta carpeta (permisos y contenido). Para ello se creó y difundió un procedi- miento con un formulario para regula- rizar y mejorar la seguridad de nuestra información. En mayo de 2012, la Dirección del hos- pital acordó constituir el Comité Estra- tégico de Seguridad de la Información, del que forman parte el director gerente como presidente, director médico, direc- tora de gestión y directora de enferme- ría con el objetivo de que desde la Di- rección estén representados todos los servicios del hospital. Se incluyó en este Comité al responsable de Informática, al de Seguridad Física y al de Calidad. La idea de esta composición es, por una parte, tener a toda la Dirección implicada en la importancia de la seguridad, se- Implantación del Plan de Seguridad de la Información en el Instituto Psiquiátrico de Servicios de Salud Mental José Germain Francisco José Herráiz Ors Responsable de Informática y Seguridad de la Información del Instituto Psiquiátrico de Servicios de Salud Mental José Germain de la Comunidad de Madrid Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores Kevin Mitnick - Hacker