MADRID, 15 Mar. (EUROPA PRESS) -
Un grupo de expertos en ciberseguridad han destacado el rol del delegado de protección de datos (DPO) dentro de las empresas del sector sanitario, que "debe estar muy cerca de la dirección y ser un profesional muy visible para todos los empleados, entre los que se debe potenciar una gran confianza hacia el DPO".
Así lo han manifestado durante su intervención en la jornada 'Protección de Datos y Ciberseguridad en la Sanidad Privada: Avances y Estrategias', organizada por la Alianza de la Sanidad Privada Española (ASPE) en colaboración con Alaro Avant.
En la jornada han tratado este asunto José Manuel Beltrán, CISO en Hermanas Hospitalarias; María de la Rica, DPO en Viamed Salud; y Juan Díez González, responsable de Ciberseguridad para sectores Sanitario, Alimentario y de Investigación en INCIBE y Sarai Nieto, responsable del Área de Cumplimiento de Alaro Avant.
Los expertos han coincidido en la "necesidad de que exista una comunicación muy fluida y mucha coordinación entre el DPO y todas las áreas de la empresa, ya que al final se trata de crear una cultura corporativa y una concienciación sólida sobre la importancia de la ciberseguridad".
ESPACIO EUROPEO DE DATOS DE SALUD
Además, durante la jornada, el vocal de la Asociación Española de Derecho Sanitario e investigador en la Universidad del País Vasco, Iñigo de Miguel Beriain, ha expuesto las recomendaciones de la asociación en el marco del Espacio Europeo de Datos de Salud, el ecosistema específico para la salud diseñado por la Unión Europea para.
Por un lado, promover que las personas puedan tener un mayor control y acceso digital a sus datos sanitarios y, por otro, que estos puedan circular libremente fomentando un auténtico mercado único para los sistemas de historiales médicos electrónicos, los productos sanitarios pertinentes y los sistemas de IA de alto riesgo.
De Miguel confía en que en los próximos meses las instituciones de la Unión Europea "culminen la regulación de un verdadero Espacio Europeo de Datos Sanitarios, cuya aprobación resulta tan necesaria como impostergable".
Del mismo modo, el experto ha instado a que, desde las instituciones de la Unión Europea y de los Estados miembros, se desarrollen políticas de formación e información, "que promuevan entre los ciudadanos las ventajas de compartir los datos, despejen falsos temores y permitan construir una verdadera cultura basada en que los datos salvan vidas".
RIESGO DE LOS PROVEEDORES
Posteriormente, el arquitecto de Soluciones en SecurityScorecard, Christophe Rua, ha puesto el acento sobre la importancia para las empresas de gestionar adecuadamente el riesgo de los proveedores en el contexto de la protección de datos.
En este sentido, el experto insta a establecer un proceso de gestión de proveedores, alineado a la estrategia del negocio y hacer inventario, al menos dos veces al año, de los proveedores, definiendo su criticidad e impacto.
Rua también ha resaltado la importancia de monitorear en detalle a los proveedores críticos y establecer procesos de gestión de la superficie de ataque, esto es de la suma de vulnerabilidades, vías o métodos que los hackers pueden utilizar para obtener acceso no autorizado a la red o a datos confidenciales.
El experto ha señalado también que 2023 ha sido el año con mayor número de ciberataques en la industria, suponiendo pérdidas de más de 10 millones de euros, además de perjuicio para los pacientes y pérdida de confianza y reputación para las empresas afectadas.
El evento ha sido clausurado por Luis Mendicuti, secretario general de ASPE, quien ha puesto en valor la labor de la patronal de provisión sanitaria en la creación de foros que impulsen el debate y la reflexión sobre asuntos que afectan de manera profunda al ámbito sanitario, como es el de la ciberseguridad y el tratamiento de los datos, y que permitan avanzar en el desarrollo de vías y herramientas que permitan dar respuesta a los desafíos que enfrenta el sector.