El consejero de Sanidad, Alejandro Vázquez Ramos, ha presentado una nueva campaña de concienciación dirigida a los trabajadores de la Gerencia Regional de Salud (Sacyl). El objetivo es reforzar los códigos de conducta y las buenas prácticas en cuanto a la seguridad en el tratamiento de datos, la protección frente a amenazas externas y la ciberseguridad, un aspecto crítico dado el volumen de información sensible que se maneja.
La iniciativa surge ante la creciente amenaza de ciberataques en el sector sanitario, que en España sufrió el 22% de los ataques al conjunto de las administraciones el año pasado, con una media de 2.361 accesos indebidos semanales. Por ello, la Gerencia Regional de Salud considera fundamental que sus profesionales estén formados y concienciados, utilizando los recursos tecnológicos de manera segura para preservar la información manejada y la calidad de los servicios prestados, ya que "en el sector sanitario proteger la información supone proteger vidas".
El principal objetivo de esta campaña es reforzar la idea de que cada usuario de las redes de Sacyl debe ser consciente de los riesgos existentes y conocer todas las medidas de seguridad disponibles. Se maneja información extremadamente sensible como historias clínicas, diagnósticos, tratamientos y datos personales de pacientes, cuya protección es un deber ético, legal y profesional. "La seguridad de la información en el sector salud no es opcional, es una responsabilidad compartida que impacta directamente en la confianza que los pacientes depositan en los profesionales y en la calidad de la atención que se presta", ha destacado el consejero de Sanidad.
La concienciación del personal sanitario es un factor clave, ya que, como se ha recordado, "el factor humano sigue siendo el eslabón más débil en la cadena de seguridad". Por ello, la campaña promoverá los servicios y contenidos del Portal de la Oficina de Seguridad de la Información de Sacyl, que ofrece información y formación específica en el acceso a la historia clínica electrónica o en materia de seguridad. Los mensajes se centrarán en aspectos cotidianos como la seguridad en el puesto de trabajo, el uso de contraseñas, equipos informáticos, dispositivos móviles corporativos, redes, correo electrónico, información confidencial, uso de USB, internet, actualizaciones y redes sociales.
Entre los ejemplos de mensajes que se difundirán se encuentran: 'Recuerda bloquear tu pantalla antes de dejar tu puesto de trabajo', 'No dejes documentos confidenciales visibles en tu escritorio', 'Cierra sesión en todas las aplicaciones al finalizar tu turno', 'No descargues archivos adjuntos de correos electrónicos sospechosos' o 'Verifica la autenticidad de los correos antes de abrir enlaces'. Además, se promocionará la suscripción a una newsletter sobre seguridad disponible en el Portal de Salud para trabajadores y se editarán trípticos y cartelería con recordatorios como: 'Tu contraseña es la puerta de entrada a tu información y la de los pacientes, utiliza claves robustas y difíciles de adivinar, y no la compartas con nadie'.
La campaña también incluye un decálogo centrado en medidas de seguridad y protección de datos, con mensajes claros como 'No dejes información de trabajo en tu equipo local' o 'No dejes sesiones abiertas'. Se complementa con un Código de Conducta y Buenas Prácticas en materia de seguridad y protección de Datos para los usuarios de recursos tecnológicos de Sacyl. Este código deberá ser conocido y aplicado por todo el personal de la Gerencia Regional de Salud y por el personal de empresas externas con acceso a datos o sistemas de Sacyl, en todas las fases del ciclo de vida de los datos y de los sistemas que los tratan.