Publicado 08/06/2020 12:55CET

Experto destaca la necesidad de que los profesionales sanitarios conozcan y apliquen normas de ciberseguridad básica

Trabajando en un ordenador portátil.
Trabajando en un ordenador portátil. - PIXABAY - Archivo

MADRID, 8 Jun. (EUROPA PRESS) -

El CEO, founder de Hack By Security y experto en Ciberseguridad del Área de Asesoramiento Gratuito al Socio de la Sociedad Española de Directivos de la Salud (SEDISA), Miguel Ángel Martín Peña, ha destacado la necesidad de que los profesionales sanitarios conozcan y apliquen normas de ciberseguridad básica.

"Si a todo esto se añade que un grupo de expertos independientes analicen el estado de la seguridad cíclicamente, se minimiza la posibilidad de recibir un ataque", ha dicho, para destacar el papel de los directivos de la salud en la gestión de esta área, un pilar fundamental en el sistema sanitario.

Y es que, a juicio del presidente de SEDISA y Fundación SEDISA, Joaquín Estévez Lucas, el directivo de la salud debe liderar la seguridad de las organizaciones sanitarias en todos los seguros y, en este marco, la ciberseguridad es "componente clave" en la gestión sanitaria profesionalizada, de "calidad y eficiente", más cuando los datos de salud son "sensibles" según la legislación vigente de protección de datos.

Para trabajar de forma preventiva, existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende 'software' (bases de datos, metadatos, archivos), 'hardware,' redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

"Pese a que es posible prevenir los riesgos en la actualidad, ni el sector de la salud ni los directivos de la salud en general están concienciados sobre la importancia de hacerlo. En comparación con otros países de nuestro entorno, en España, actualmente, no hay ningún foro de ciberseguridad específico para el sector sanitario. Se han celebrado algunas sesiones, pero no hay nadie al frente que organice y marque unas pautas de obligado cumplimiento, por lo que, hasta que dichas pautas no se marquen, será un sector altamente vulnerable", ha añadido Martín Peña.

Respecto a los riesgos, el experto ha comentado que si cierta información que puede manejar un centro sanitario se hiciese pública, podría dañar la imagen de los implicados o si se realizase un ataque de denegación de servicio sobre algún tipo de dispositivo médico, por ejemplo, un escáner, paralizaría las pruebas que dicho escáner tiene que hacer.

"Pero si el ataque es a todos los escáneres del mismo centro sanitario el problema se agrava y podría verse en peligro la salud de algún paciente. Pero el riesgo puede ir a más, de forma que, si un marcapasos o una bomba de insulina no han seguido unos estándares de seguridad en su fabricación, el acceso a estos dispositivos por parte de un ciberdelincuente es real y las consecuencias pueden ser funestas", ha añadido.

Hace un año aproximadamente, la Sociedad Española de Directivos de la Salud (SEDISA) creó el 'Área de Asesoramiento Gratuito al Socio', que contempla asesoramiento financiero, asesoramiento fiscal, cumplimiento normativo y protección de datos, contratación pública y asesoramiento en seguros. Este nuevo modelo de servicio permite diferentes formas de implementación, adaptándose a las necesidades de cada socio de manera personalizada.

"Esta área de asesoramiento para socios tiene la finalidad de facilitar la labor del directivo, aportando confianza, eficacia y profesionalidad en distintas áreas, como la jurídica, finanzas, fiscal, cumplimiento normativo y protección de datos, etcétera, para que pueda dedicarse plenamente al desarrollo de su profesión", ha apostillado Estévez Lucas.

Asimismo, los expertos han comentado que los servicios de asesoramiento jurídico para los directivos de la Salud deben ser permanentes, con el fin de hacer frente de una manera profesional a las distintas situaciones que se pueden plantear, con la garantía del obligado cumplimiento de las normas que nos afectan.

El capítulo de seguros, tanto privados como de empresa, supone una partida económica importantísima, a la hora de contratar y, también, en el momento de sufrir un siniestro, donde en muchas ocasiones se juegan la viabilidad de la empresa o el futuro de las familias.


El servicio dispone de asesoramiento financiero dirigido al socio y a su grupo de referencia, basado en el análisis de necesidades de cada persona y asesorando de forma independiente mirando por los intereses del cliente. Los socios podrán también realizar consultas de tipo fiscal, para solucionar aquellas preguntas relacionadas con temas de sucesiones y testamentarias, disponiendo de especialistas en este campo que pueden dar soluciones que reviertan en un beneficio económico para los herederos. Este servicio añade alto valor en planificación de la herencia, en cuanto a sus aspectos jurídicos, fiscales, financieros u operativos.

Otra herramienta de necesaria inclusión en los programas de gerencia es un asesoramiento en cumplimiento normativo, protección de datos y ciberseguridad, para ayudar a las empresas a evaluar los riesgos inherentes propios de su actividad, así como los derivados del entorno regulatorio y legal.

En este sentido, la propuesta se basa en un modelo de cumplimiento normativo que analiza todos los aspectos internos y organizativos de la entidad, además de revisar todas las normas administrativas aplicables a la actividad.

Asimismo, en el servicio del área de contratación pública los socios podrán resolver sus dudas de carácter general sobre la aplicación de la Ley 9/2017 de Contratos del Sector Público y, contando con una sólida visión sobre el nuevo régimen regulatorio en la compra pública sanitaria, los nuevos itinerarios de contratación y todas las oportunidades y retos que se presentan.