Hacia una eSalud segura en Europa

Uno de los temas que, por desgracia, más frecuentemente está apareciendo en los medios de comunicación últimamente en relación con los servicios de salud es el de los riesgos en la seguridad. Casi no hay semana en la aparezcan noticias sobre algún software malicioso o robos de datos médicos y la consecuente preocupación de las entidades y profesionales en ciberseguridad.

Hace unos meses la European Union Agency for Network and Information Security (ENISA) entidad responsable de los problemas de ciberseguridad de la Unión Europea realizó un informe Security and Resilience in eHealth. Security Challenges and Risks donde investigaba sobre los enfoques que los diferentes países de la unión habían implementado en la protección de los sistemas de salud críticos, el contexto político, las legislaciones nacionales, retos en seguridad, buenas prácticas, etc.

retos seguridad

Retos en seguridad de la eSalud. Fuente ENISA

El documento basándose en sus conclusiones incluía las siguientes 9 recomendaciones a realizar en un futuro próximo por todos los estados miembros.

  1. Identificación de activos, evaluación de riesgos y la realización de un catálogo nacional de infraestructuras y servicios de eSalud críticos.
  2. Directrices de seguridad cibernética para la protección de las infraestructuras y los servicios de eSalud.
  3. Análisis del impacto coste/beneficio de los incidentes de salud como palanca para aumentar la inversión en seguridad.
  4. Mecanismos conjuntos de respuesta a incidentes entre las organizaciones de salud y los centros nacionales de ciberseguridad.
  5. Mecanismos de intercambio de conocimientos y experiencias entre los stakeholders sobre incidentes y medidas de seguridad
  6. Medidas de seguridad a nivel europeo para infraestructuras y servicios críticos de eSalud.
  7. Aplicación de estándares de seguridad para garantizar la interoperabilidad.
  8. Inversión en sensibilización en los riesgos de seguridad a ciudadanos, personal y usuarios de las organizaciones de salud.
  9. Alineamiento de los servicios de eSalud con la estrategia de protección de infraestructuras críticas y de ciberseguridad de cada estado miembro.

A día de hoy la situación de nuestro país tal como aparece en el informe es la siguiente:

National eHealth Strategy and Legislation
In Spain, there is no national eHealth strategy. However, regional eHealth strategies have been developed such as the Strategic Plan for the ICT in Health in Catalonia (2008-2011), the Quality Plan for the National Health System and Plan Avanza .

Security Requirements related to eHealth Services
In Spain healthcare systems are considered critical information infrastructures. The Spanish Law 8/2011 (April 28) that includes measures for protecting critical infrastructure in Spain, covers the baseline requirements by the public and private sectors.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s