La Agencia de la Unión Europea para la Ciberseguridad publica una Guía de Adquisiciones de Ciberseguridad para Hospitales. Los profesionales de la TI de la salud tienen un nuevo instrumento en su caja de herramientas.
El hospital es un vasto ecosistema compuesto por toda una red de dispositivos, equipos y sistemas que a menudo requieren conexión a sistemas externos, lo que hace que la vigilancia y el control sean una tarea muy difícil de llevar a cabo. Debido a la gran sensibilidad de los datos médicos y a la posible vulnerabilidad a la que se enfrenta el sector, la ciberseguridad debe aplicarse en cada etapa del camino para garantizar la privacidad de los datos de los pacientes y la disponibilidad y resistencia de los servicios sanitarios al mismo tiempo.
Las «Directrices para las adquisiciones en materia de ciberseguridad en los hospitales«, publicadas por el Organismo, tienen por objeto ayudar al sector de la salud a tomar decisiones informativas sobre la ciberseguridad al adquirir nuevos activos hospitalarios. Proporciona la información que debe incluirse en las solicitudes de adquisición que los hospitales publican para obtener equipo informático.
Guía de adquisiciones sobre ciberseguridad
En este nuevo informe se exponen las buenas prácticas y recomendaciones para incluir la seguridad cibernética como disposición en el proceso de adquisiciones de los hospitales. Inicialmente, el informe presenta el conjunto de los activos hospitalarios y las amenazas a la seguridad cibernética más destacadas relacionadas con ellos. Tras clasificar el proceso de adquisición en tres pasos, a saber, «Planificar, originar y gestionar», identifica los requisitos de seguridad cibernética asociados a cada paso. Para facilitar aún más esta tarea, la guía ofrece sugerencias de pruebas sobre la forma en que los requisitos pueden ser cumplidos por el proveedor.
¿Quién puede usar la Guía?
Esta guía proporciona una visión general accesible y permite la reutilización por parte de los CIOs y CISOs de los proveedores de atención sanitaria, fabricantes de dispositivos médicos, aseguradoras y otras organizaciones relacionadas con la atención sanitaria, con el objetivo de convertirse en una referencia útil. La visualización de esta información en una herramienta útil será publicada en los próximos meses.
Deja una respuesta