10TC. Las Tecnologías de la Información y las Comunicaciones en el SAS

0 de 38 lecciones completas (0%)

10TC6. Ciberseguridad

10TC61. Ciberseguridad

5.0. Ciberseguridad

La ciberseguridad en el sector sanitario es imprescindible para proteger la información sensible de los pacientes, garantizar la continuidad de los servicios y salvaguardar la operatividad de los sistemas que gestionan desde la historia clínica hasta los procesos administrativos. En un entorno donde la digitalización avanza rápidamente, cualquier vulnerabilidad o incidente puede originar fallos significativos en la atención sanitaria, poniendo en riesgo no solo la integridad de los datos, sino también la seguridad del paciente.

En el Servicio Andaluz de Salud (SAS), la responsabilidad en materia de ciberseguridad recae principalmente en la Unidad de Seguridad TIC (USTIC), un área especializada dentro de la STIC. La USTIC se encarga de:

  • Vigilar y asegurar la integridad de los sistemas y redes: Se actúa de manera proactiva para detectar vulnerabilidades y establecer mecanismos de defensa ante posibles intrusiones o propagación de malware.
  • Coordinar respuestas ante incidentes: Ante cualquier amenaza o ataque, la USTIC sigue protocolos previamente establecidos para mitigar y erradicar la incidencia.
  • Colaborar con organismos externos: El trabajo conjunto con la Agencia Digital de Andalucía (ADA), el CCN-CERT, INCIBE y otros organismos complementa las capacidades internas, aportando experiencia y recursos compartidos para mejorar la eficacia de las medidas de seguridad.

Esta colaboración interinstitucional no solo refuerza la capacidad de respuesta ante amenazas cibernéticas, sino que también garantiza que las soluciones adoptadas estén alineadas con las mejores prácticas y normativas internacionales.

Organización de la Seguridad TIC en Andalucía

El marco normativo en Andalucía se sustenta en el Real Decreto 70/2017, que modifica el Real Decreto 1/2011 de Política de Seguridad de la Junta de Andalucía, y establece una estructura organizativa que se despliega en tres niveles principales. Esta estructura permite una vigilancia continua y una respuesta coordinada en cada rama de la administración autonómica.

a) Organización Corporativa

En el nivel central se encuentran los siguientes organismos:

  • Comité de Seguridad Interior y TIC de la Junta de Andalucía y su Grupo de Respuesta a Incidentes: Este comité es el responsable de definir, orientar y coordinar las directrices estratégicas de ciberseguridad. Su función es establecer las políticas de respuesta y actuar como centro de mando en caso de incidentes de seguridad.
  • Unidad de Seguridad TIC Corporativa: Con un alcance a nivel central, esta unidad implementa las políticas de seguridad definidas y vela por la correcta aplicación de las medidas a todos los sistemas y redes.
  • Grupo de Personas Expertas en Seguridad TIC: Se trata de un equipo especializado que, gracias a su experiencia, asesora en la resolución de incidencias complejas y contribuye a la actualización constante de los protocolos y herramientas de ciberseguridad.

b) Organización en Consejerías

Cada consejería posee su propia estructura adaptada a sus necesidades específicas:

  • Comité de Seguridad Interior y TIC: Cada consejería dispone de un comité encargado de identificar y priorizar riesgos en el ámbito específico de su gestión.
  • Unidad de Seguridad TIC: Esta unidad se encarga de la aplicación directa y de la monitorización de las medidas de seguridad en el día a día, asegurando que se cumplan los estándares establecidos.

c) Organización en Entidades Vinculadas o Dependientes

En entidades que dependen o están vinculadas a la administración, la organización sigue un esquema similar:

  • Comité de Seguridad Interior y TIC: Actúa como órgano consultivo y de coordinación, adaptando las directrices generales a la realidad específica de cada entidad.
  • Unidad de Seguridad TIC: Su rol es garantizar la correcta implementación y seguimiento de las políticas y medidas de seguridad dentro de cada entidad, contribuyendo a la protección integral.

Importancia de la Estructura Organizativa

Esta estructura organizativa tiene un doble propósito:

  1. Respuesta Coordinada: Al establecer comités y unidades especializadas en cada nivel (corporativo, en consejerías y en entidades vinculadas), se asegura una respuesta rápida y coordinada ante cualquier incidencia que pueda surgir. La interrelación entre estos niveles permite también la transmisión ágil de información y protocolos actualizados.
  2. Mitigación de Incidentes: La creciente digitalización y la dependencia de sistemas de información hacen vulnerables procesos críticos como la gestión de historiales clínicos, la citación y otros servicios administrativos. La existencia de una estructura robusta y jerarquizada contribuye a mitigar estos riesgos, evitando que los ataques cibernéticos—como el ransomware o accesos no autorizados—aquellos que vulneren la integridad del sistema, puedan afectar la continuidad asistencial.

El enfoque modular y escalonado de la seguridad permite no solo prevenir incidentes, sino también responder eficazmente en caso de que se produzcan, protegiendo tanto la infraestructura tecnológica como, de forma indirecta, la seguridad y salud de los pacientes.

Consejos para Aprobar Esta Sección del Temario

  1. Comprende la Estructura: Familiarízate con la organización tanto a nivel corporativo, en consejerías y en entidades vinculadas. Saber quién hace qué y en qué momento es fundamental para tener una visión global del sistema de ciberseguridad.
  2. Conecta la Teoría con Casos Prácticos: Investiga ejemplos y casos reales de ciberataques en el sector sanitario y cómo han sido manejados. Esto te ayudará a entender la importancia de cada función y el impacto de la ciberseguridad en la continuidad asistencial.
  3. Repasa el Marco Normativo: Asegúrate de conocer los aspectos clave del Real Decreto 70/2017 y el Real Decreto 1/2011. Saber los fundamentos legales que sustentan la organización te ayudará a contextualizar y recordar los procedimientos y estrategias de seguridad.
  4. Utiliza Esquemas y Diagramas: Elaborar esquemas que representen la estructura jerárquica y funcional de la seguridad TIC puede ser de gran ayuda para visualizar y memorizar cada uno de los componentes.
  5. Simula Preguntas de Examen: Practica con preguntas sobre las responsabilidades de la USTIC, la colaboración con organismos externos y la organización de la seguridad TIC en Andalucía. Esto fortalecerá tu capacidad para articular y defender tus respuestas durante la prueba.

Conclusión

La ciberseguridad en el ámbito sanitario representa una prioridad indiscutible para garantizar la protección de la información y la continuidad operacional de los servicios. La labor de la Unidad de Seguridad TIC (USTIC), en estrecha colaboración con organismos externos, y la sólida estructura organizativa definida por la normativa andaluza, aseguran una defensa integral frente a amenazas emergentes en un contexto crecientemente digital. La comprensión de esta organización, desde el Comité de Seguridad Interior y TIC hasta el Grupo de Personas Expertas en Seguridad TIC, resulta esencial no solo para la protección tecnológica, sino también para garantizar que la atención sanitaria no se vea comprometida ante ciberataques.

Al dominar estos aspectos y afianzar tus conocimientos con los consejos prácticos mencionados, estarás mejor preparado para afrontar la oposición a celador, con una visión estratégica y detallada de la ciberseguridad en el sector sanitario.

Scroll al inicio