Secretaria Autonómica de Eficiencia y Tecnología Sanitaria. Generalitat Valenciana.
Para la Consejería de Sanidad Universal y Salud Pública de la Generalitat Valenciana la ciberseguridad de sus servicios e infraestructuras de salud es crítica, especialmente en un entorno VUCA como el actual, que vive nuevas amenazas ante las que se debe seguir protegiendo los datos y la salud de la ciudadanía, tal y como explica Concha Andrés Sanchis, Secretaria Autonómica de Eficiencia y Tecnología Sanitaria de la Generalitat.
Esas nuevas amenazas convierten a la ciberseguridad en prioridad para la Consejería que se mantiene actualizada de forma constante en esta materia. “Nuestros especialistas son conocedores de los últimos procedimientos existentes para proteger los datos de la ciudadanía que custodia la Consejería con el objetivo de estar prevenidos ante posibles brechas de seguridad y reforzar en lo que haga falta la capacidad de respuesta”.
¿Cómo se refuerza en su organización la seguridad del acceso remoto a la red para teletrabajo a empleados y terceros usuarios?
Actualmente, estamos implantando un módulo para el control de accesos remotos desde otras instituciones a la Consejería para optimizar la seguridad de las conexiones a nuestros sistemas. También se ha empezado a implantar un protocolo anti Ransonware y estamos en pleno proceso (incluso con varios pilotos en instituciones sanitarias) para la implantación del Esquema Nacional de Seguridad que, además, lleva aparejada medidas como el parcheado virtual para equipos de electromedicina, y la instalación de un EDR (Endpoint Detection and Response) sobre el antivirus que ya tenemos y que proporciona monitorización y análisis continuo para identificar, detectar y prevenir amenazas avanzadas con mayor facilidad. Además, a lo largo de 2022, se llevó a cabo un plan de formación en Ciberseguridad a los usuarios y al personal de informática de los Hospitales que ha hecho merecedora a la Consejeria del premio anual que concede el Centro Criptológico Nacional a la iniciativa de formación.
¿Qué control de acceso tiene hacia las redes cableadas de su organización?
Los accesos se conceden individualmente.
El plan de formación en Ciberseguridad a los usuarios y al personal de informática de los Hospitales ha hecho merecedora a nuestra Consejeria del premio anual que concede el CCN a la iniciativa de formación.
¿Qué controles de seguridad utilizan o tiene previstos para los dispositivos médicos y otros dispositivos iOT del entorno hospitalario?
La normativa europea que regula los dispositivos médicos obliga actualmente a los fabricantes a prestar mayor atención a los riesgos y a reforzar los controles de seguridad. Las medidas que aporta el fabricante se complementan con otras de naturaleza tecnológica y organizativa.
¿Daría un valor adicional a servicios y productos de ciberseguridad de empresas nacionales o productos certificados del catálogo STIC 105 del CCN-CERT en su organización? ¿Por qué razones?
Como administración pública que somos, para cumplir con las exigencias normativas, y salvo en casos excepcionales, la elección de productos del catálogo STIC 105 del CCN-CERT no es opcional sino imperativa.
