El Hospital Universitario Infanta Elena obtiene la certificación ENS, que acredita la protección de sus sistemas en materia de información y ciberseguridad
![2024 04 02 César Sendarrubias](/es/comunicacion/actualidad/hospital-universitario-infanta-elena-obtiene-certificacion.ficheros/3310770-2024%2004%2002%20C%C3%A9sar%20Sendarrubias.jpg?width=2293&height=3177)
- El ENS es la norma española que, con su última actualización en 2022, obliga a la implantación de una serie de medidas de seguridad con los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información y de los servicios
- Con la implantación de estas medidas de la norma, se ayuda a asegurar el acceso a la información protegiendo su confidencialidad, integridad, trazabilidad y autenticidad, así como la disponibilidad de los sistemas y servicios utilizados por medios electrónicos, reforzando la defensa contra las ciberamenazas y proporcionando confianza a empleados y pacientes en el uso de medios electrónicos
El Hospital Universitario Infanta Elena -hospital público de la Comunidad de Madrid- ha obtenido recientemente el reconocimiento como entidad certificada en el Esquema Nacional de Seguridad (ENS), que acredita la protección de sus sistemas en materia de información y ciberseguridad.
Con su implantación se adaptan una serie de medidas de seguridad, que contienen los principios básicos y requisitos necesarios para una protección adecuada de la información y de los servicios informáticos, consiguiendo "asegurar la confidencialidad, integridad, trazabilidad, autenticidad de la información, así como la disponibilidad de los servicios utilizados por medios electrónicos", explica César Sendarrubias, responsable de Seguridad de la Información y Protección de Datos.
Refuerzo de la ciberseguridad y la confianza
Desde la creación del ENS, el número de empresas y organismos que han conseguido esta certificación aún no llega al millar, toda vez que el proceso para adecuarse a ella es complicado y laborioso. Los pasos para conseguirlo incluyen, por ejemplo, la elaboración de una política de seguridad de la información y normativa interna de la entidad solicitante; la identificación de la información y los servicios que se manejan, con la consiguiente categorización del sistema; la realización de un análisis GAP (siglas en inglés de análisis de brechas) de las medidas que se tienen que implantar; la realización de un análisis de riesgos de seguridad de la información; la elaboración de una declaración de aplicabilidad con las medidas de seguridad que se tienen que implementar en base a la categorización obtenida; y el desarrollo y mantenimiento de un plan de mejora continua de la seguridad de la información, en base a todas las insuficiencias que se vayan detectando, especialmente en los procesos de auditoría.
Concretamente, los objetivos perseguidos por esta norma, certificada por Aenor, son, por una parte, reforzar la ciberseguridad y las capacidades de defensa frente a las ciberamenazas y, por otra, concienciar a los empleados y proporcionar confianza a los pacientes en el uso de los medios electrónicos.
Unas medidas en cuya implementación ha sido fundamental el apoyo de la Dirección del centro, así como el esfuerzo de los responsables de sus departamentos de Sistemas y Tecnología de la Información, y que han supuesto "un gran esfuerzo de formación y concienciación del personal implicado, así como de inversión", en palabras de Sendarrubias, pero que, como subraya, no ha sido óbice para que el Infanta Elena haya conseguido la certificación, convencidos de que "en el entorno sanitario se manejan datos sensibles, y resulta por tanto esencial asegurar la correcta protección de los sistemas de información ante las potenciales amenazas e incidencias internas y externas".
Antes de este hito, el hospital ya disponía de un Sistema de Gestión de Seguridad de la Información basado en la norma internacional ISO 27001 que, junto a los requisitos del ENS, las guías del Centro Criptológico Nacional (CCN) y las políticas corporativas, forman un Sistema de Gestión Integrado que amplía la confianza en la gobernanza de seguridad de los sistemas de información del centro.
Revisión y mejora continua
Conscientes de ello, como remarca Sendarrubias, esta estrategia no consiste solo en conseguir la certificación, sino en mantenerse en un "proceso de mejora continua, actualizando las políticas procedimientos y normativas internas de seguridad de la información y protección de datos, en base a los resultados de los análisis de riesgos y las tendencias de las amenazas exponenciales que existen nuevas cada día en el campo de la ciberseguridad". En este sentido, "una parte fundamental de este trabajo es formar y concienciar a todos los empleados del centro, reforzando la necesidad de proteger la información y de conocer cómo poder reportar cualquier evento o incidente de seguridad que se produzca sobre la misma", continúa, añadiendo: "Todo ello -añade-, supervisado por entidades independientes que realizan las auditorías internas y auditorías externas de certificación, que detectan aspectos de mejora que tenemos que subsanar para seguir creciendo".
La implantación de esta reconocida norma de seguridad de la información se alinea con uno de los ejes estratégicos del hospital: el de seguir mejorando sus procesos internos para proteger la información y ser más eficaces y eficientes.
Actualidad
Actualidad
- 26 de julio de 2024
Las jugadoras del Deportivo Abanca han pasado los reconocimientos médicos en el Hospital Quirónsalud...
Las jugadoras del Deportivo Abanca han realizado los reconocimientos médicos previos a la temporada 2024-25 en el Hospital Quirónsalud A Coruña.Hospital Quirónsalud A CoruñaChequeos Médicos - 25 de julio de 2024
Nuevos Quioscos de Impresión para una gestión más completa y cómoda de la salud de los pacientes
Los terminales facilitan las gestiones a los pacientes al permitir imprimir justificantes e informes médicos así como realizar gestiones de las citas en el hospitalHospital Quirónsalud Barcelona - 25 de julio de 2024
Quirónsalud renueva su compromiso con el equipo murciano de baloncesto adaptado UCAM Murcia BSR
El Hospital Quirónsalud Murcia renueva su compromiso con el equipo de baloncesto adaptado UCAM Murcia BSR y se convierte de nuevo en su Servicio Médico Oficial para velar por...Centro Médico Quirónsalud MurciaHospital Quirónsalud MurciaChequeos Médicos - 25 de julio de 2024
El Algeciras Club de Fútbol pasa los reconocimientos médicos en el Hospital Quirónsalud Campo de Gibraltar
El conjunto albirrojo ha vuelto a apostar por el centro hospitalario de Palmones como referencia para realizar las pruebas pertinentes para proceder a la inscripción de los j...Hospital Quirónsalud Campo de GibraltarCardiología - 23 de julio de 2024
Balance satisfactorio en Ginecología del Programa de Cirugía Robótica del Hospital Universitario General...
Desde la primavera de 2023, han realizado exitosamente una veintena de procedimientos robóticos en esta especialidadHospital Universitario General de Villalba - 24 de julio de 2024
Experto destaca que es “esencial extremar las precauciones para evitar el riesgo de intoxicaciones alimentarias...
Mantener la higiene, conservar los alimentos refrigerados, separarlos para que no haya contaminación cruzada, e hidratarse de manera segura, principales medidas para disfruta...Hospital Quirónsalud CórdobaMedicina Interna - 25 de julio de 2024
Centro Médico Teknon acoge el primer Exchange Meeting in Breast Cancer Management organizado por el International...
El IBCC (Pangaea Oncology) es un centro líder en investigación y tratamiento del cáncer de mama en Barcelona.Centro Médico TeknonOncología Médica - 23 de julio de 2024
Quirónsalud Infanta Luisa señala que uno de cada tres pacientes hipertensos sufre cuadros de hipotensión...
La causa mayoritaria de mortalidad relacionada con las olas de calor se vincula con eventos cardiovascularesHospital Quirónsalud Infanta LuisaCardiología - 23 de julio de 2024
Centro Médico Teknon, Servicio Médico Oficial y Hospital de referencia de la Louis Vuitton 37ª America’s...
El hospital ofrecerá los mejores cuidados, tanto a deportistas y organización como a cualquier asistente a las regatas.Centro Médico Teknon - 23 de julio de 2024
Segunda expedición sanitaria del CPEN en Centro Médico Teknon a Senegal
Por segundo año consecutivo, un equipo de profesionales sanitarios del Centro Médico Teknon ha viajado a Casamance, Senegal, para brindar atención médica y recursos sanitario...Centro Médico Teknon - 19 de julio de 2024
‘Los enfermos que sufren gota deben aumentar sus precauciones en verano’
• De la mano del doctor Esteban Rubio, reumatólogo y miembro de la Unidad de Medicina Estética y Antienvejecimiento del Hospital Quirónsalud HuelvaHospital Quirónsalud HuelvaReumatología - 18 de julio de 2024
El Hospital Universitario General de Villalba ofrece diagnósticos más precisos y precoces y tratamientos...
En el Servicio de Radiología Intervencionista, se combina el uso de imágenes de alta resolución para un diagnóstico más preciso y procedimientos terapéuticos avanzados para l...Hospital Universitario General de Villalba - 18 de julio de 2024
El Hospital Universitario Rey Juan Carlos acredita la calidad de siete unidades de su Servicio de Neumología
Las acreditaciones son otorgadas por la Separ, que reúne a cerca de 6.000 especialistas de la salud respiratoria en EspañaHospital Universitario Rey Juan Carlos - 1 de julio de 2024
Quirónsalud Huelva celebra una jornada sobre foto-protección solar y prevención del cáncer de piel
• De la mano de la doctora Carolina Vila, dermatóloga y miembro de la Unidad de Medicina Estética y Antienvejecimiento del Hospital Quirónsalud HuelvaHospital Quirónsalud HuelvaDermatología Médico-Quirúrgica y Venereología - 18 de julio de 2024
Experto afirma que este verano “será más complicado para los pacientes respiratorios por el aumento de...
Enfermedades como el asma y la EPOC pueden agravarse en estas circunstancias al empeorar la calidad del aire, que tiene importantes implicaciones en la salud y el bienestarHospital Quirónsalud CórdobaNeumología