Directrices comunitarias sobre Ciberseguridad y servicios cloud en el sector sanitario

2021-01-25T16:31:00

El pasado 18 de enero, la Agencia de la Unión Europea de Seguridad de las Redes y de la Información (ENISA) publicó un nuevo Informe sobre la Seguridad de Servicios Cloud en el Sector Sanitario.

Directrices comunitarias sobre Ciberseguridad y servicios cloud en el sector sanitario
25 de enero de 2021

El pasado 18 de enero, la Agencia de la Unión Europea de Seguridad de las Redes y de la Información (ENISA) publicó un nuevo Informe sobre la Seguridad de Servicios Cloud en el Sector Sanitario.

En el contexto actual de alta presión sobre los sistemas sanitarios de los estados miembros de la Unión Europea, provocada por la pandemia de la COVID-19, los servicios sanitarios digitales se han convertido en una alternativa necesaria, complementaria y eficaz para aliviar la saturación de la asistencia presencial. En este sentido, los servicios sanitarios desplegados en entornos cloud ofrecen la posibilidad de brindar servicios de telemedicina y de realizar el almacenamiento de datos de forma flexible y rápida. Sin embargo, los riesgos asociados a la seguridad de los datos sensibles de los pacientes, sumados a la complejidad del marco legal y del despliegue de las nuevas tecnologías han ralentizado la implementación de servicios cloud en el sector sanitario.

Por todo ello, la publicación de este informe por ENISA tiene como objetivo proporcionar recomendaciones y prácticas de seguridad en los servicios cloud contratados en el sector sanitario, e incluye en su análisis aquellos aspectos en el ámbito de protección de datos que deben considerarse en el momento de contratar este tipo de servicios, caracterizados por la naturaleza sensible de la tipología de datos que se almacenan.

El informe se entra principalmente en las tres áreas del sector sanitario en las cuales los servicios cloud adquieren especial protagonismo: (i) los registros electrónicos de salud, centrados en la recopilación, almacenamiento, gestión y transmisión de datos de salud de los pacientes; (ii) los servicios de atención remota, vinculados a la telemedicina; y, por último, (iii) los dispositivos médicos, y en especial la transmisión automática de sus datos para la monitorización de pacientes.

El conjunto de recomendaciones y prácticas incluidos en el informe pretenden servir como orientación para los profesionales del sector tecnológico que operen en el ámbito sanitario, con la finalidad de establecer y mantener la seguridad de los datos en los entornos cloud, y para que se desplieguen todas las medidas técnicas y organizativas adecuadas a ese mismo objetivo.

El informe tiene una vocación práctica, ya que incluye el planteamiento de casos ejemplificativos que pretenden servir de orientación para el análisis de las amenazas existentes en el sector de servicios sanitarios en entornos cloud, para los cuales se ofrecen distintas soluciones posibles y medidas de seguridad adecuadas.

La publicación de este informe sigue los pasos de la Guía para la Ciberseguridad en los Hospitales, publicada por ENISA en febrero de 2020. Mediante la publicación de estos informes y guías, la Unión Europea pretende consolidar la transformación digital del sector sanitario europeo en un entorno de ciberseguridad y de garantías para los usuarios y pacientes.

Autores: Albert Agustinoy y Pedro Santos e Silva

25 de enero de 2021