El Hospital Universitario General de Villalba obtiene la certificación ENS, que acredita la protección de sus sistemas en materia de información y ciberseguridad
- El ENS es la norma española que, con su última actualización en 2022, obliga a la implantación de una serie de medidas de seguridad con los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información y de los servicios
- Con la implantación de estas medidas de la norma, se ayuda a asegurar el acceso a la información protegiendo su confidencialidad, integridad, trazabilidad y autenticidad, así como la disponibilidad de los sistemas y servicios utilizados por medios electrónicos, reforzando la defensa contra las ciberamenazas y proporcionando confianza a empleados y pacientes en el uso de medios electrónicos
El Hospital Universitario General de Villalba -hospital público de la Comunidad de Madrid- ha obtenido recientemente el reconocimiento como entidad certificada en el Esquema Nacional de Seguridad (ENS), que acredita la protección de sus sistemas en materia de información y ciberseguridad.
Con su implantación se adaptan una serie de medidas de seguridad, que contienen los principios básicos y requisitos necesarios para una protección adecuada de la información y de los servicios informáticos, consiguiendo "asegurar la confidencialidad, integridad, trazabilidad, autenticidad de la información, así como la disponibilidad de los servicios utilizados por medios electrónicos", explica César Sendarrubias, responsable de Seguridad de la Información y Protección de Datos.
Refuerzo de la ciberseguridad y la confianza
Desde la creación del ENS, el número de empresas y organismos que han conseguido esta certificación aún no llega al millar, toda vez que el proceso para adecuarse a ella es complicado y laborioso. Los pasos para conseguirlo incluyen, por ejemplo, la elaboración de una política de seguridad de la información y normativa interna de la entidad solicitante; la identificación de la información y los servicios que se manejan, con la consiguiente categorización del sistema; la realización de un análisis GAP (siglas en inglés de análisis de brechas) de las medidas que se tienen que implantar; la realización de un análisis de riesgos de seguridad de la información; la elaboración de una declaración de aplicabilidad con las medidas de seguridad que se tienen que implementar en base a la categorización obtenida; y el desarrollo y mantenimiento de un plan de mejora continua de la seguridad de la información, en base a todas las insuficiencias que se vayan detectando, especialmente en los procesos de auditoría.
Concretamente, los objetivos perseguidos por esta norma, certificada por Aenor, son, por una parte, reforzar la ciberseguridad y las capacidades de defensa frente a las ciberamenazas y, por otra, concienciar a los empleados y proporcionar confianza a los pacientes en el uso de los medios electrónicos.
Unas medidas en cuya implementación ha sido fundamental el apoyo de la Dirección del centro, así como el esfuerzo de los responsables de sus departamentos de Sistemas y Tecnología de la Información, y que han supuesto "un gran esfuerzo de formación y concienciación del personal implicado, así como de inversión", en palabras de Sendarrubias, pero que, como subraya, no ha sido óbice para que el General de Villalba haya conseguido la certificación, convencidos de que "en el entorno sanitario se manejan datos sensibles, y resulta por tanto esencial asegurar la correcta protección de los sistemas de información ante las potenciales amenazas e incidencias internas y externas".
Antes de este hito, el hospital ya disponía de un Sistema de Gestión de Seguridad de la Información basado en la norma internacional ISO 27001 que, junto a los requisitos del ENS, las guías del Centro Criptológico Nacional (CCN) y las políticas corporativas, forman un Sistema de Gestión Integrado que amplía la confianza en la gobernanza de seguridad de los sistemas de información del centro.
Revisión y mejora continua
Conscientes de ello, como remarca Sendarrubias, esta estrategia no consiste solo en conseguir la certificación, sino en mantenerse en un "proceso de mejora continua, actualizando las políticas procedimientos y normativas internas de seguridad de la información y protección de datos, en base a los resultados de los análisis de riesgos y las tendencias de las amenazas exponenciales que existen nuevas cada día en el campo de la ciberseguridad". En este sentido, "una parte fundamental de este trabajo es formar y concienciar a todos los empleados del centro, reforzando la necesidad de proteger la información y de conocer cómo poder reportar cualquier evento o incidente de seguridad que se produzca sobre la misma", continúa, añadiendo: "Todo ello -añade-, supervisado por entidades independientes que realizan las auditorías internas y auditorías externas de certificación, que detectan aspectos de mejora que tenemos que subsanar para seguir creciendo".
La implantación de esta reconocida norma de seguridad de la información se alinea con uno de los ejes estratégicos del hospital: el de seguir mejorando sus procesos internos para proteger la información y ser más eficaces y eficientes.
Actualidad
Actualidad
- 16 de mayo de 2024
El Dr.Hugo Uchima galardonado con el Fellow of ESGE
Con este reconocimiento, la Sociedad Europea de Endoscopia Gastrointestinal premia la labor del digestólogo del Instituto del Aparato Digestivo Teknon.Centro Médico TeknonCirugía General y del Aparato Digestivo - 16 de mayo de 2024
Quirónsalud A Coruña aborda con éxito cirugías pancreáticas de alta complejidad con el robot Da Vinci
El enfoque multidisciplinar que aporta la Unidad de Cirugía Hepatobiliopancreática del centro, al combinar la tecnología robótica con la experiencia de un equipo de especiali...Hospital Quirónsalud A CoruñaCirugía General y del Aparato Digestivo - 16 de mayo de 2024
Expertos recomiendan estar alerta ante posibles alergias e intolerancias alimentarias, e hidratarse para...
Los pacientes con patologías respiratorias crónicas no deben exponerse a altas temperaturas, polvo ni humo de tabaco, pues puede producirse una descompensación de su organismHospital Quirónsalud CórdobaAlergología - 16 de mayo de 2024
Quirónsalud, Healthcare Partner de la InRUN Madrid, la carrera que organiza la Fundación A LA PAR por...
• Organizada por la Fundación A la Par, se celebra el próximo 19 de mayo y contará con cerca de 2.000 corredores.Quirónsalud - 16 de mayo de 2024
VII Edición de los Premios Nacionales Medicina Siglo XXI
La doctora Isabel de la Azuela Tenorio, médico internista del Hospital Ruber Internacional, recibe un galardón por su trayectoria profesional liderando el manejo de enfermeda...Hospital Ruber InternacionalMedicina Interna - 15 de mayo de 2024
Ginecología y Obstetricia de Quirónsalud Málaga, primer servicio médico de un hospital privado en conseguir...
El equipo evaluador ha destacado como fortalezas del Hospital la App del Portal del Paciente Mi Quirónsalud, el desarrollo de sesiones clínicas multicéntricas, su importante ...Hospital Quirónsalud Málaga - 15 de mayo de 2024
Abierto el plazo de la Beca Quirónsalud para estudiantes de Enfermería de Cáceres y Plasencia
La beca, que puede solicitarse desde hoy hasta el 20 de junio, ofrece un contrato de un año en el Hospital Quirónsalud CáceresHospital Quirónsalud Cáceres - 14 de mayo de 2024
Quirónsalud Huelva da las claves para disfrutar de El Rocío de forma saludable
Las primeras hermandades ya están de camino a la aldea de El Rocío para celebrar la romería más popular de Andalucía, declarada Bien de Interés Cultural. Son muchos días de p...Hospital Quirónsalud Huelva - 14 de mayo de 2024
Quirónsalud Campo de Gibraltar, galardonado con el I Premio Empresa de Diario Área
El hospital de Palmones ha recibido el premio destinado a las empresas de la comarca de manos del periódico campogibraltareñoHospital Quirónsalud Campo de Gibraltar - 14 de mayo de 2024
Magia, libros y música en el HUGC con motivo del Día del Niño Hospitalizado
El Servicio de Pediatría del Hospital Universitari General de Cataluña ha organizado diversas actividades con motivo del Día Internacional del Niño Hospitalizado que ha teni...Hospital Universitari General de CatalunyaPediatría y sus Áreas Específicas - 14 de mayo de 2024
El Hospital Quirónsalud Toledo recibe una visita muy especial con motivo del Día del Niño Hospitalizado
Stich y Lilo pasaron por todas las habitaciones y áreas de Pediatría sacando sonrisas y caras de sorpresa a los pequeños pacientes.Hospital Quirónsalud ToledoPediatría y sus Áreas Específicas - 13 de mayo de 2024
Enfermería, el cuidado humano desde la fundamentación científica
El Hospital el Pilar celebra el Día Internacional de la EnfermeríaHospital El PilarMedicina Preventiva y Salud Pública - 14 de mayo de 2024
Cáncer colorrectal: claves para la prevención y el diagnóstico temprano
El servicio de Cirugía General y Aparato Digestivo de Quirónsalud Campo de Gibraltar apunta a la adopción de un estilo de vida saludable y a la detección temprana para reduci...Hospital Quirónsalud Campo de GibraltarCirugía General y del Aparato Digestivo - 13 de mayo de 2024
Quirónsalud Campo de Gibraltar premia a sus trabajadores/as por la participación en el Concurso 'Ideas...
La Dirección de Personas del hospital de Palmones organiza un concurso en el que se premia a los trabajadores que han presentado las tres mejores propuestas de mejora para el...Hospital Quirónsalud Campo de Gibraltar - 14 de mayo de 2024
Día del Niño Hospitalizado en Quirónsalud Madrid
El Hospital Universitario Quirónsalud ha celebrado por todo lo alto el Día del Niño Hospitalizado con juegos y actividades para los más pequeños.Hospital Universitario Quirónsalud MadridPediatría y sus Áreas Específicas