Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario

Magdalena Jareño Butrón; José Antonio Arratibel Arrondo

Ayuda

Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario

Magdalena Jareño Butron ; José Antonio Arratibel Arrondo ^[1]
1. [1] Servicio Vasco de Salud-OSAKIDETZA
Localización: Auditoría pública: revista de los Organos Autónomos de Control Externo, ISSN 1136-517X, Nº. 83, 2024, págs. 115-137
Idioma: español
Enlaces
- Texto completo (pdf)
Resumen
- español
  En este trabajo pretendemos hacer una re- flexión, partiendo del marco jurídico relativo a la articu- lación de los sistemas de respuesta a incidentes infor- máticos de los países de la Unión Europea frente a los ciberataques en el ámbito sanitario y hospitalario y, en última instancia, a los datos personales de salud que go- zan de una especial protección jurídica. La nueva norma- tiva europea de protección de datos (RGPD), considera esta información como especialmente protegida por las administraciones gubernamentales. A modo de ejemplo, recordamos el último ciberataque que sufrió un centro sanitario del Estado, el Hospital Clínic Barcelona el pasa- do 5 de marzo, y el esfuerzo de la Agencia de Ciberse- guridad de Catalunya para el análisis y recuperación de los sistemas de información robados. En este sentido, la Agencia de la Unión Europea para la Ciberseguridad es la organización que coordina la ciberseguridad del sector sanitario en el espacio europeo. Ha elaborado una serie de protocolos que, en un futuro cercano, serán parte de la regulación positiva del sector. Además de la experien- cia de los países del entorno europeo, destacamos que se está desarrollando un movimiento organizado a nivel mundial para crear y coordinar equipos de respuesta a ciberataques al sector sanitario con el fin de proteger los datos de salud de los pacientes. En definitiva, un traba- jo necesariamente interdisciplinar que requiere tener en cuenta el derecho positivo de la protección de los datos personales de salud y, el técnico de la ingeniería informá- tica actual, para garantizar dichos derechos de la forma más segura posible.
- English
  In this work we intend to reflect, starting from the legal framework related to the articulation of the res- ponse systems to computer incidents of the countries of the European Union against cyber attacks in the heal- th and hospital field and, ultimately, to the data health personnel who enjoy special legal protection. The new European data protection regulations (GDPR) consider this information to be especially protected by govern- ment administrations. As an example, we remember the last cyber attack suffered by a State health center, the Hospital Clínic Barcelona, on March 5, and the efforts of the Cybersecurity Agency of Catalonia to analyze and recover stolen information systems. In this sense, the European Union Agency for Cybersecurity is the organi- zation that coordinates cybersecurity in the health sector in the European space. It has developed a series of pro- tocols that, in the near future, will be part of the positive regulation of the sector. In addition to the experience of the countries in the European environment, we highlight that an organized movement is developing worldwide to create and coordinate response teams to cyber attacks on the health sector in order to protect patients’ health data. In short, a necessarily interdisciplinary work that requires taking into account the positive right to the pro- tection of personal health data and the current computer engineering technician, to guarantee these rights in the safest way possible

Acceso de usuarios registrados

¿Olvidó su contraseña?

¿Es nuevo? Regístrese

Ventajas de registrarse

Dialnet Plus

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Coordinado por: