miércoles, 21 de abril de 2010

Hay que tomar conciencia del riesgo de relajar la seguridad de los datos - DiarioMedico.com


Carlos Ibáñez, Carlos García Codina y Ramón Miralles Carlos Ibáñez, Carlos García Codina y Ramón Miralles, durante el Foro de Protección de Datos. ()

Diariomedico.com
ESPAÑA
LA INFORMATIZACIÓN Y LAS REDES SOCIALES SUPONEN UN NUEVO PELIGRO
Hay que tomar conciencia del riesgo de relajar la seguridad de los datos
Sensibilizar y concienciar a la profesión de que para garantizar una atención sanitaria de calidad es necesario definir políticas adecuadas para la protección de los datos personales e implantar en los sistemas de información las medidas de seguridad que correspondan es el objetivo primordial del VII Foro de Protección de Datos de Salud de la SEIS.


Rosalía Sierra - Miércoles, 21 de Abril de 2010 - Actualizado a las 00:00h.

llave conceptual:
1. El sector sanitario debe adaptarse al Esquema Nacional de Seguridad, que establece la política de control en la utilización de medios electrónicos


La informatización de los sistemas sanitarios agiliza los procesos, disminuye los errores, reduce la burocratización y mejora la relación de los ciudadanos con las Administraciones. Sin embargo, no todo son ventajas, al menos si no se tienen en cuenta "el riesgo que conlleva la relajación de los requisitos de las medidas de seguridad y controles cuando la información sale fuera de los sistemas de información y procedimientos de los centros asistenciales, es decir, cuando se utilizan los nuevos canales de comunicación y relación con los ciudadanos", según ha alertado Ramón Miralles, coordinador de Auditoría y Seguridad de la Información de Agencia Catalana de Protección de Datos, durante el VII Foro sobre Protección de Datos de Salud, organizado en Pamplona por la Sociedad Española de Informática de la Salud (SEIS).

En su opinión, "el modelo de seguridad planteado por el Esquema Nacional de Seguridad (ENS) puede ser una fórmula a seguir". Este esquema, aprobado mediante real decreto este año, establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

A este respecto, Javier Jarauta, director de Consultoría del Grupo SIA, considera que "la aplicabilidad del ENS a sanidad está fuera de toda duda, y tenemos nueve meses para establecer un plan de actuación. Los esquemas de seguridad e interoperabilidad constituyen un perfecto compañero de viaje para la protección de datos".

A su juicio, una de las principales actuaciones que deben realizarse es "la formación del personal sanitario, proporcionando ayuda a la implantación de buenas prácticas y a la concienciación en materia de protección de datos y seguridad a los tres sectores implicados: profesionales sanitarios, juristas y técnicos". Y es que, según ha apuntado Carlos Ibáñez, responsable de Seguridad de la Información del Servicio Navarro de Salud-Osasunbidea (SNS-O), "hay profesionales que consideran que es suficiente guardar el secreto profesional para justificar los accesos no lícitos".

Para controlar este problema y compatibilizar el principio de confidencialidad con el disponibilidad de la historia clínica, el SNS-O "dispone de una herramienta de auditoría por la cual se determina periódicamente si los accesos realizados a las historias clínicas de los pacientes han sido o no legítimos".

Gestión de accesos
Un ejemplo de la utilidad de estas herramientas lo representa el motor de correlación de Bitacora Log Management, del Grupo S21sec, que "analiza en tiempo real toda la información recolectada, generando alertas y categorizándolas según su gravedad: cambios de configuración fuera del horario laboral, ataques por fuerza bruta, accesos ilegítimos, escaneo de puertos, spam, propagación de malware, etc.", según los representantes de la empresa especializada en gestión de la información, Koldo Peciña y Juan Ramón Armendia.

Según Carlos García Codina, jefe del Área de Informática del Ministerio de Ciencia e Innovación y coordinador del foro, "las novedades en materia de seguridad pueden ayudar a mejorar la seguridad de los datos de salud, asignatura pendiente en muchos ámbitos sanitarios".

CONTENIDO DEL NUEVO ENS
El Esquema Nacional de Seguridad introduce los elementos comunes que han de guiar la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información. En particular, introduce los siguientes elementos principales: los principios básicos que deben ser tenidos en cuenta en las decisiones en materia de seguridad, los requisitos mínimos que permitan una protección adecuada de la información, el mecanismo para lograr el cumplimiento de los principios básicos y requisitos mínimos mediante la adopción de medidas de seguridad proporcionadas a la naturaleza de la información, el sistema y los servicios a proteger.

Hay que tomar conciencia del riesgo de relajar la seguridad de los datos - DiarioMedico.com

No hay comentarios: