Los Hospitales de Quirónsalud integrados en el Sermas obtienen la certificación ENS, que acredita la protección de sus sistemas en materia de información y ciberseguridad
- El ENS es la norma española que, con su última actualización en 2022, obliga a la implantación de una serie de medidas de seguridad con los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información y de los servicios
- Con la implantación de estas medidas de la norma, se ayuda a asegurar el acceso a la información protegiendo su confidencialidad, integridad, trazabilidad y autenticidad, así como la disponibilidad de los sistemas y servicios utilizados por medios electrónicos, reforzando la defensa contra las ciberamenazas y proporcionando confianza a empleados y pacientes en el uso de medios electrónicos
Los Hospitales de Quirónsalud integrados en la red hospitalaria pública madrileña (Sermas) han obtenido recientemente el reconocimiento como entidades certificadas en el Esquema Nacional de Seguridad (ENS), que acredita la protección de los sistemas en materia de información y ciberseguridad de esta red asistencial, formada por los hospitales universitarios Fundación Jiménez Díaz (Madrid), Rey Juan Carlos (Móstoles), Infanta Elena (Valdemoro) y General de Villalba (Collado Villalba).
Con su implantación se adaptan una serie de medidas de seguridad, que contienen los principios básicos y requisitos necesarios para una protección adecuada de la información y de los servicios informáticos, consiguiendo "asegurar la confidencialidad, integridad, trazabilidad, autenticidad de la información, así como la disponibilidad de los servicios utilizados por medios electrónicos", explica el responsable de Seguridad de la Información y Protección de Datos de la Fundación Jiménez Díaz, César Sendarrubias.
Refuerzo de la ciberseguridad y la confianza
Desde la creación del ENS, el número de empresas y organismos que han conseguido esta certificación aún no llega al millar, toda vez que el proceso para adecuarse a ella es complicado y laborioso. Los pasos para conseguirlo incluyen, por ejemplo, la elaboración de una política de seguridad de la información y normativa interna de la entidad solicitante; la identificación de la información y los servicios que se manejan, con la consiguiente categorización del sistema; la realización de un análisis GAP (siglas en inglés de análisis de brechas) de las medidas que se tienen que implantar; la realización de un análisis de riesgos de seguridad de la información; la elaboración de una declaración de aplicabilidad con las medidas de seguridad que se tienen que implementar en base a la categorización obtenida; y el desarrollo y mantenimiento de un plan de mejora continua de la seguridad de la información, en base a todas las insuficiencias que se vayan detectando, especialmente en los procesos de auditoría.
Concretamente, los objetivos perseguidos por esta norma, certificada por Aenor, son, por una parte, reforzar la ciberseguridad y las capacidades de defensa frente a las ciberamenazas y, por otra, concienciar a los empleados y proporcionar confianza a los pacientes en el uso de los medios electrónicos.
Unas medidas en cuya implementación ha sido fundamental el apoyo de la Dirección de los centros, así como el esfuerzo de los responsables de sus departamentos de Sistemas y Tecnología de la Información, y que han supuesto "un gran esfuerzo de formación y concienciación del personal implicado, así como de inversión", en palabras de Sendarrubias, pero que, como subraya, no ha sido óbice para que los cuatro hospitales hayan conseguido la certificación, convencidos de que "en el entorno sanitario se manejan datos sensibles, y resulta por tanto esencial asegurar la correcta protección de los sistemas de información ante las potenciales amenazas e incidencias internas y externas".
Antes de este hito, los cuatro centros ya disponían de un Sistema de Gestión de Seguridad de la Información basado en la norma internacional ISO 27001 que, junto a los requisitos del ENS, las guías del Centro Criptológico Nacional (CCN) y las políticas corporativas de Quironsalud, grupo que gestiona esta red asistencial, forman un Sistema de Gestión Integrado que amplía la confianza en la gobernanza de seguridad de los sistemas de información de estos hospitales.
Revisión y mejora continua
Conscientes de ello, como remarca Sendarrubias, esta estrategia no consiste solo en conseguir la certificación, sino en mantenerse en un "proceso de mejora continua, actualizando las políticas procedimientos y normativas internas de seguridad de la información y protección de datos, en base a los resultados de los análisis de riesgos y las tendencias de las amenazas exponenciales que existen nuevas cada día en el campo de la ciberseguridad". En este sentido, "una parte fundamental de este trabajo es formar y concienciar a todos los empleados de los centros, reforzando la necesidad de proteger la información y de conocer cómo poder reportar cualquier evento o incidente de seguridad que se produzca sobre la misma", continúa, añadiendo: "Todo ello -añade-, supervisado por entidades independientes que realizan las auditorías internas y auditorías externas de certificación, que detectan aspectos de mejora que tenemos que subsanar para seguir creciendo".
La implantación de esta reconocida norma de seguridad de la información en estos cuatro hospitales se alinea con uno de sus ejes estratégicos: el de seguir mejorando sus procesos internos para proteger la información y ser más eficaces y eficientes.
Actualidad
Actualidad
- 17 de mayo de 2024
Los pacientes y empleados de Quirónsalud Málaga reciben la visita de la Copa BCL de Unicaja Baloncesto
El equipo cajista ha querido compartir su trofeo con su hospital de referencia y servicio médico oficial desde la temporada 2011/2012Hospital Quirónsalud Málaga - 17 de mayo de 2024
Tratamientos pioneros y la última tecnología para abordar enfermedades oncohematológicas
Una parte importante de los pacientes de la Unidad de Neoplasias Hematológicas suele requerir el ingreso hospitalario o la asistencia en el Hospital de Día.Hospital de Día Quirónsalud ZaragozaHospital Quirónsalud Zaragoza - 17 de mayo de 2024
El Centro de Protonterapia Quirónsalud organiza una jornada de debate y reflexión en torno a los retos...
El próximo miércoles 29 de mayo, en el Aula Magna del Hospital Universitario Fundación Jiménez DíazCentro de Protonterapia - 14 de mayo de 2024
Quirónsalud, el Museo Thyssen-Bornemisza y la URJC estudian las emociones que provoca el arte
Quirónsalud, la Universidad Rey Juan Carlos y el Museo Nacional Thyssen-Bornemisza ponen en marcha una investigación pionera que busca descubrir de qué manera influyen en las...Quirónsalud - 16 de mayo de 2024
CNIC colidera REACT, un proyecto internacional de Medicina de Precisión para cambiar la prevención cardiovascular
La iniciativa está coordinada en España por el Dr. Borja Ibáñez, director científico del CNIC, cardiólogo intervencionista en la Fundación Jiménez Díaz e investigador de su I...Hospital Universitario Fundación Jiménez Díaz - 1 de febrero de 2024
Realizar pruebas estandarizadas antes de la primera consulta con el especialista adelanta el diagnóstico...
La revista científica BMJ Open destaca en su último número esta iniciativa puesta en marcha por los hospitales universitarios Fundación Jiménez Díaz, Rey Juan Carlos, Infanta...Hospital Universitario Fundación Jiménez Díaz - 17 de mayo de 2024
Unidad de Cuidados Intensivos del Hospital Quirónsalud Badalona: un espacio humano
Una Unidad dedicada a los aspectos físicos de la atención a los pacientes pero también a su bienestar emocional y psicológicoHospital Quirónsalud BadalonaCuidados Paliativos - 1 de febrero de 2024
Realizar pruebas estandarizadas antes de la primera consulta con el especialista adelanta el diagnóstico...
La revista científica BMJ Open destaca en su último número esta iniciativa puesta en marcha en el Hospital Universitario Infanta ElenaHospital Universitario Infanta Elena - 1 de febrero de 2024
Realizar pruebas estandarizadas antes de la primera consulta con el especialista adelanta el diagnóstico...
La revista científica BMJ Open destaca en su último número esta iniciativa puesta en marcha en el Hospital Universitario Rey Juan CarlosHospital Universitario Rey Juan Carlos - 1 de febrero de 2024
Realizar pruebas estandarizadas antes de la primera consulta con el especialista adelanta el diagnóstico...
La revista científica BMJ Open destaca en su último número esta iniciativa puesta en marcha en el Hospital Universitario General de VillalbaHospital Universitario General de Villalba - 17 de mayo de 2024
Quirónsalud Murcia, hospital de referencia del club de baloncesto femenino Hozono Global Jairis por tercer...
El Hospital Quirónsalud Murcia será de nuevo la temporada 24-25 el hospital de referencia del equipo de baloncesto femenino Hozono Global Jairis, club decano de la Región de ...Hospital Quirónsalud MurciaCirugía Ortopédica y Traumatología - 16 de mayo de 2024
El Hospital Universitario Rey Juan Carlos realiza una reconstrucción maxilar de secuela oncológica con...
La intervención demuestra el nivel de calidad y complejidad de la oferta asistencial del centro mostoleñoHospital Universitario Rey Juan Carlos - 16 de mayo de 2024
El Hospital Universitario General de Villalba se consolida como referente en la atención integral de...
Gracias a la humanización de la atención y la especialización de los profesionales del Servicio de Geriatría en el ámbito sociosanitarioHospital Universitario General de Villalba - 17 de mayo de 2024
El Hospital Quirónsalud Torrevieja realiza con éxito su primera cirugía con el modelo más avanzado de...
.El Hospital Quirónsalud Torrevieja ha realizado con gran éxito la primera cirugía robótica de la sanidad privada de la provincia de Alicante con el modelo más avanzado de ro...Hospital Quirónsalud TorreviejaCirugía General y del Aparato Digestivo - 16 de mayo de 2024
El Dr.Hugo Uchima galardonado con el Fellow of ESGE
Con este reconocimiento, la Sociedad Europea de Endoscopia Gastrointestinal premia la labor del digestólogo del Instituto del Aparato Digestivo Teknon.Centro Médico TeknonCirugía General y del Aparato Digestivo