domingo, abril 10, 2016

Hacia una eSalud segura en Europa.

Uno de los temas que, por desgracia, más frecuentemente está apareciendo en los medios de comunicación últimamente en relación con los servicios de salud es el de los riesgos en la seguridad. Casi no hay semana en la aparezcan noticias sobre algún software malicioso o robos de datos médicos y la consecuente preocupación de las entidades y profesionales en ciberseguridad.
Hace unos meses la European Union Agency for Network and Information Security (ENISA) entidad responsable de los problemas de ciberseguridad de la Unión Europea realizó un informe Security and Resilience in eHealth. Security Challenges and Risks donde investigaba sobre los enfoques que los diferentes países de la unión habían implementado en la protección de los sistemas de salud críticos, el contexto político, las legislaciones nacionales, retos en seguridad, buenas prácticas, etc.
Retos en seguridad de la eSalud. Fuente ENISA
El documento basándose en sus conclusiones incluía las siguientes 9 recomendaciones a realizar en un futuro próximo por todos los estados miembros.
  • Identificación de activos, evaluación de riesgos y la realización de un catálogo nacional de infraestructuras y servicios de eSalud críticos.
  • Directrices de seguridad cibernética para la protección de las infraestructuras y los servicios de eSalud.
  • Análisis del impacto coste/beneficio de los incidentes de salud como palanca para aumentar la inversión en seguridad.
  • Mecanismos conjuntos de respuesta a incidentes entre las organizaciones de salud y los centros nacionales de ciberseguridad.
  • Mecanismos de intercambio de conocimientos y experiencias entre los stakeholders sobre incidentes y medidas de seguridad
  • Medidas de seguridad a nivel europeo para infraestructuras y servicios críticos de eSalud.
  • Aplicación de estándares de seguridad para garantizar la interoperabilidad.
  • Inversión en sensibilización en los riesgos de seguridad a ciudadanos, personal y usuarios de las organizaciones de salud.
  • Alineamiento de los servicios de eSalud con la estrategia de protección de infraestructuras críticas y de ciberseguridad de cada estado miembro.
A día de hoy la situación de nuestro país tal como aparece en el informe es la siguiente:
Publicado  por Jose Miguel Cacho

Leído en People in the eSalud

No hay comentarios.:

Publicar un comentario