VALLADOLID 21 Jun. (CIBERPRO) –
El consejero de Sanidad, Alejandro Vázquez Ramos, ha lanzado una nueva campaña de sensibilización dirigida a los empleados de la Gerencia Regional de Salud, la cual se enfoca en «mejorar los códigos de conducta y las buenas prácticas en relación con las medidas de seguridad en el tratamiento de datos, así como la protección externa y la ciberseguridad».
En el año anterior, el sector salud español fue el blanco del 22 por ciento de los ciberataques a las administraciones, convirtiéndose en el principal objetivo de los delincuentes, con un promedio de 2.361 accesos no autorizados por semana, según un comunicado de la Consejería.
Frente a estos datos, es crucial que los usuarios estén «capacitados y conscientes» en aspectos de seguridad de la información y protección de datos, utilizando los recursos disponibles, «de modo que siempre se garantice la seguridad de la información manejada y de los servicios ofrecidos, ya que en el ámbito sanitario proteger los datos implica proteger vidas».
«Por lo tanto, el objetivo fundamental de esta campaña es reforzar la idea de que cada usuario de las redes de Sacyl debe ser consciente de los riesgos existentes y conocer todas las medidas de seguridad disponibles dentro de la organización, para prevenir errores o usos indebidos», añade la consejería autonómica.
Se maneja información «extremadamente sensible» (historias clínicas, diagnósticos, tratamientos y datos personales de pacientes), que no solo es «valiosa», sino también «confidencial», y su protección es un deber «ético, legal y profesional».
Para el consejero de Sanidad, «la seguridad de la información en el ámbito sanitario no es opcional, es una responsabilidad compartida que afecta directamente la confianza que los pacientes depositan en los profesionales y la calidad de la atención que reciben».
FACTOR CLAVE
La concienciación del personal sanitario sobre esta temática es, por tanto, un aspecto «clave». «No es suficiente contar con sistemas tecnológicos avanzados si no hay un compromiso real por parte de quienes los utilizan. Cada profesional, desde su rol, tiene la capacidad de prevenir incidentes y fortalecer la seguridad, porque se sabe que el factor humano sigue siendo el eslabón más débil en la cadena de seguridad».
Esta campaña incluirá la promoción para dar a conocer mejor los servicios y contenidos del Portal de la Oficina de Seguridad de la Información de Sacyl, que proporciona toda la información necesaria, así como formación específica en el acceso a la historia clínica electrónica o en seguridad.
Los mensajes se enfocarán en la seguridad en el lugar de trabajo, uso de contraseñas, equipos informáticos, dispositivos móviles corporativos, redes y conexiones, correo electrónico, información confidencial, uso de dispositivos USB, navegación por internet, actualizaciones de software, uso de redes sociales y políticas de seguridad.
También se promoverá la posibilidad de suscribirse a la newsletter disponible en el Portal de salud -en el área para trabajadores- dedicada a informar periódicamente sobre la seguridad de la información, y se confeccionarán trípticos y carteles con recordatorios, como, por ejemplo, ‘Tu contraseña es la entrada a tu información y la de los pacientes; utiliza claves robustas y difíciles de adivinar, y no la compartas con nadie’.
Se presentará un decálogo centrado en medidas de seguridad y protección de datos, con mensajes claros como ‘No dejes información de trabajo en tu equipo local’ o ‘No dejes sesiones abiertas’, y un Código de Conducta y Buenas Prácticas en materia de seguridad y protección de datos para los usuarios de recursos tecnológicos de SACYL, con el fin de optimizar el uso de recursos y mantener la seguridad, la confidencialidad, la disponibilidad y la integridad de sus datos.
El personal de la Gerencia Regional de Salud, en el ejercicio de sus funciones, así como el personal de empresas externas, tanto públicas como privadas, que, por la prestación de un servicio determinado, tengan acceso a los datos y/o sistemas de información de SACYL, deben conocer y aplicar los requisitos y las instrucciones de este código en todas las etapas del ciclo de vida de los datos (generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción), así como de los sistemas que los gestionan (análisis, diseño, desarrollo, implementación, explotación, integración y mantenimiento), concluye el comunicado.
