MADRID, 15 de marzo. (PRENSA EUROPEA) – Un grupo de expertos en ciberseguridad ha destacado el papel de los delegados de protección de datos (DPO) en las empresas sanitarias, que deben estar muy cerca de la dirección y ser un experto visible para todos los empleados, incluidos los empleados. Debe fomentar una gran confianza en el RPD.
. Así lo dijeron durante su intervención en la jornada “Protección de datos y ciberseguridad en la Sanidad Privada: Avances y Estrategias”, organizada por la Alianza de Sanidad Privada de Occidente Organizada por España (ASPE). Durante la jornada, José Manuel Beltrán, CISO de Hermanas Hospitalarias, abordó este tema; María de la Rica, DPO de Viamed Salud; y Juan Díez González, Responsable de Ciberseguridad del Sector Sanitario, Alimentación e Investigación de INCIBE.
Los expertos coinciden en la necesidad de una comunicación fluida y una estrecha coordinación entre el DPD y todos los departamentos de la empresa, porque en última instancia se trata de crear una cultura de empresa y una conciencia clara de la importancia de la ciberseguridad. ESPACIO EUROPEO DE DATOS SANITARIOS Además, durante la jornada, el miembro de la Asociación Española de Derecho Sanitario e investigador de la Universidad del País Vasco, Íñigo de Miguel Beriain, presentó las recomendaciones de la asociación en el marco del Health Data Space Europe, ecosistema específico de salud diseñado. por la Unión Europea para.
Por un lado, promover que las personas puedan tener un mayor control y acceso digital a sus datos de salud y por otro lado que estos puedan circular libremente promoviendo un mercado único verdaderamente lo mejor para los sistemas de historia clínica electrónica y los productos y sistemas sanitarios relacionados. Riesgos de la IA. De Miguel espera que en los próximos meses las instituciones de la Unión Europea completen la regulación de un espacio de datos sanitarios verdaderamente europeo, cuya aprobación es necesaria porque no se puede retrasar.
Asimismo, el experto pide a las instituciones de la Unión Europea y a los Estados miembros que desarrollen políticas de formación e información que promuevan los beneficios del intercambio de datos entre ciudadanos, eliminen disipen falsos miedos y permitan construir una cultura verdaderamente basada en la copia de seguridad de los datos. vida. RIESGO DEL PROVEEDOR A continuación, el arquitecto de soluciones de SecurityScorecard, Christophe Rua, destacó la importancia de que las empresas gestionen adecuadamente el riesgo de los proveedores en el contexto de la protección de datos.
En este sentido, el experto recomienda establecer un proceso de gestión de proveedores, alineado con la estrategia comercial, y hacer un balance de los proveedores, al menos dos veces al año, determinando su importancia y sus movimientos. Rua también enfatizó la importancia de un seguimiento detallado de los proveedores críticos y del establecimiento de procesos de gestión de la superficie de ataque, es decir, una recopilación de vulnerabilidades, vías o métodos mediante los cuales los piratas informáticos pueden utilizarlos para obtener acceso no autorizado a redes o datos confidenciales. Este experto también destacó que 2023 es el año con mayor número de ciberataques en este campo, provocando pérdidas de más de 10 millones de euros, además de daños a los pacientes y pérdida de confianza y reputación de las empresas relacionadas.
El acto fue clausurado por Luis Mendicuti, secretario general de ASPE, quien destacó la labor de las patronales del sector salud en la creación de foros para promover el debate y la reflexión sobre temas que afectan a los trabajadores de la salud y que tienen un profundo impacto en el sector salud, como la ciberseguridad y la ciberseguridad. procesamiento de datos, y que permite avanzar en el desarrollo de medios y herramientas para dar respuesta a los retos a los que se enfrenta la industria.