Sanidad renueva y amplía sus certificaciones de ciberseguridad mediante un proceso externalizado y verificado por AENOR.

La Sanidad se está viendo en una tesitura bastante grave desde que comenzó la pandemia de COVID-19. Y no, no hablamos de la saturación de las urgencias y otros problemas derivados; hablamos de otra situación también de gravedad: los ciberataques. En estos últimos años hemos sido testigos de un aumento de ataques a los sistemas informáticos de hospitales, centros de salud y otros entes relacionados. Uno de los más recientes es el protagonizado por la Sanidad de Islas Baleares (pinchar en enlace para más info). Ante la situación que vivimos en la actualidad, urge tomar medidas serias y que garanticen la seguridad. Para ello, el Ministerio de Sanidad ha anunciado de forma reciente la intención de renovar y ampliar sus certificaciones vigentes en materia de ciberseguridad. El proceso será externo y contará con la verificación, y realización, de la entidad AENOR. Sanidad renueva y amplía sus certificaciones de ciberseguridad.

Estas certificaciones que el Ministerio de Sanidad busca renovar y ampliar se corresponden con dos estándares principales; a nivel nacional con las exigencias del Esquema Nacional de Seguridad, y a nivel internacional con la Norma ISO 27001. Con este ya son trece los años que el organismo se somete a un proceso externo de auditoría; nos tenemos que remontar hasta 2008 para ver sus inicios, momento en el cual consiguió la certificación ISO 27001. EL organismo es, además, pionero en la obtención del certificado oficial de conformidad con el Esquema Nacional de Seguridad; lo consiguió en 2019, y lo renueva cada año a pesar de que solo es obligatorio hacerlo de forma bianual. Esto demuestra el compromiso que el Ministerio de Sanidad, encabezado por Carolina Darias, tiene en materia de ciberseguridad. A día de hoy, proteger los datos de los ciudadanos es algo de carácter obligado.

Los ciberataques a la Sanidad Pública aumentan, así como sus efectos

Dejar al azar la protección de la sanidad es algo que no se puede permitir, especialmente si tenemos en cuenta los daños que puede llegar a causar un ciberataque. Constantemente vemos filtraciones de datos de pacientes, desactivaciones de los servicios por un tiempo prolongado, cancelaciones de los servicios, etc. Esto no solo hace un daño terrible a los profesionales y centros, sino también a aquellos que precisan de sus servicios. Los pacientes, sobre todo aquellos con un estado de salud débil, pueden llegar a sufrir unas consecuencias con efectos irreversibles. Por ende, apostar por mejorar la ciberseguridad en Salud es un movimiento de carácter obligado. En este caso concreto, a tenor de lo visto, el Ministerio de Sanidad parece estar siguiendo los pasos correctos. Por supuesto, el 100% de protección no es posible, pero sirve para paliar efectos. A fin de cuentas, lo que se busca en la actualidad es minimizar riesgos.