Sanidad conciencia a profesionales sobre seguridad en el uso de datos
El consejero de Sanidad, Alejandro Vázquez Ramos, ha presentado la nueva campaña de concienciación para los trabajadores de la Gerencia Regional de Salud centrada en mejorar los códigos de conducta y las buenas prácticas relacionadas con las medidas de seguridad en el tratamiento de datos, así como en la protección frente al exterior y la ciberseguridad.
La Junta otorga 2.000 ayudas para estudios postobligatorios a alumnos de la Comunidad
La Junta ha recibido ya más de 10.000 solicitudes de la tarjeta Buscyl para menores de 15 años
Los medios y recursos públicos se ponen a disposición de los profesionales como un instrumento más de trabajo para desempeñar su actividad, razón por la cual compete a la Gerencia Regional de Salud establecer las normas, las condiciones de seguridad y las responsabilidades bajo las que se deben usar tales recursos tecnológicos.
La sanidad española sufrió el año pasado el 22 por ciento de los ataques en el conjunto de las administraciones, siendo la principal víctima de los delincuentes, con una media de 2.361 accesos indebidos semanales.
Ante estas cifras, los usuarios deben estar formados y concienciados en materia de seguridad de la información y protección de datos, y usar los recursos disponibles, de manera que se preserve siempre la seguridad de la información manejada y de los servicios prestados, porque en el sector sanitario proteger la información supone proteger vidas.
El objetivo principal de esta campaña es, por tanto, reforzar la idea de que cada usuario de las redes de SACYL debe ser consciente de los riesgos existentes y conocer todas las medidas de seguridad disponibles dentro de la organización, para evitar errores o un uso indebido.
Se maneja información extremadamente sensible (historias clínicas, diagnósticos, tratamientos y datos personales de pacientes), que no sólo es valiosa, sino también confidencial, y su protección es un deber ético, legal y profesional.
Para el consejero de Sanidad, la seguridad de la información en el sector salud no es opcional, es una responsabilidad compartida que impacta directamente en la confianza que los pacientes depositan en los profesionales y en la calidad de la atención que se presta.
La concienciación del personal sanitario en esta materia es, por tanto, un factor clave.
No basta con tener sistemas tecnológicos avanzados si no existe un compromiso real por parte de quienes los usan. Cada profesional, desde su rol, tiene la capacidad de prevenir incidentes y fortalecer la seguridad, porque ya se sabe que el factor humano sigue siendo el eslabón más débil en la cadena de seguridad.
Esta campaña contará con la promoción para dar a conocer mejor los servicios y contenidos del Portal de la Oficina de Seguridad de la Información de SACYL, que ofrece toda la información necesaria, así como formación específica en el acceso a la historia clínica electrónica o en materia de seguridad.
Los mensajes se centrarán en la seguridad en el puesto de trabajo, uso de contraseñas, equipos informáticos, dispositivos móviles corporativos, redes y conexiones, correo electrónico, información confidencial, uso de dispositivos USB, uso de internet, actualizaciones de software, uso de redes sociales y políticas de seguridad.
Ejemplos de estos mensajes serían, por ejemplo, 'Recuerda bloquear tu pantalla antes de dejar tu puesto de trabajo', 'No dejes documentos confidenciales visibles en tu escritorio', 'Cierra sesión en todas las aplicaciones al finalizar tu turno', 'No descargues archivos adjuntos de correos electrónicos sospechosos', 'No compartas información confidencial por correo electrónico sin cifrar' o 'Verifica la autenticidad de los correos antes de abrir enlaces'.
Se va a promocionar también la posibilidad de suscribirse a la newsletter disponible en el Portal de salud -en el espacio para los trabajadores- dedicada a informar periódicamente sobre seguridad en la información y se van a editar trípticos y cartelería con todo tipo de recordatorios, como, por ejemplo, 'Tu contraseña es la puerta de entrada a tu información y la de los pacientes, utiliza claves robustas y difíciles de adivinar, y no la compartas con nadie'.
Va a estar disponible un decálogo centrado en medidas de seguridad y protección de datos, con mensajes claros como 'No dejes información de trabajo en tu equipo local' o 'No dejes sesiones abiertas', y un Código de Conducta y Buenas Prácticas en materia de seguridad y protección de Datos para los usuarios de recursos tecnológicos de SACYL, a fin de optimizar el uso de recursos y mantener la seguridad, la confidencialidad, la disponibilidad y la integridad de sus datos.
El personal de la Gerencia Regional de Salud, en el cumplimiento de sus funciones, así como el personal de las empresas externas, públicas y privadas, que, por razón de la prestación de un servicio determinado, tengan acceso a los datos y/o sistemas de información de SACYL, deben conocer y aplicar los requisitos y las instrucciones de este código en todas las fases del ciclo de vida de los datos (generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción), y de los sistemas que los tratan (análisis, diseño, desarrollo, implantación, explotación, integración y mantenimiento).
