Sanidad lanza una campaña de concienciación para profesionales sobre seguridad en el uso de los datos

La nueva campaña de concienciación para los trabajadores de la Gerencia Regional de Salud está centrada en mejorar los códigos de conducta y las buenas prácticas relacionadas con las medidas de seguridad en el tratamiento de datos, así como en la protección frente al exterior y la ciberseguridad.
Recientemente, el consejero de Sanidad, Alejandro Vázquez, ha presentado esta iniciativa ya que la sanidad española sufrió el año pasado el 22 por ciento de los ataques en el conjunto de las administraciones, siendo la principal víctima de los delincuentes, con una media de 2.361 accesos indebidos semanales.
El objetivo principal de esta campaña es, por tanto, reforzar la idea de que cada usuario de las redes de Sacyl debe ser consciente de los riesgos existentes y conocer todas las medidas de seguridad disponibles dentro de la organización, para evitar errores o un uso indebido. Además, se maneja información extremadamente sensible (historias clínicas, diagnósticos, tratamientos y datos personales de pacientes), que no sólo es valiosa, sino también confidencial, y su protección es un deber ético, legal y profesional.
Al respecto, el consejero de Sanidad señaló que la seguridad de la información en el sector salud no es opcional, es una responsabilidad compartida que impacta directamente en la confianza que los pacientes depositan en los profesionales y en la calidad de la atención que se presta.
La concienciación del personal sanitario en esta materia es, según Sanidad, un “factor clave”. “No basta con tener sistemas tecnológicos avanzados si no existe un compromiso real por parte de quienes los usan. Cada profesional, desde su rol, tiene la capacidad de prevenir incidentes y fortalecer la seguridad, porque ya se sabe que el factor humano sigue siendo el eslabón más débil en la cadena de seguridad”, añadieron.
Esta campaña contará con la promoción para dar a conocer mejor los servicios y contenidos del Portal de la Oficina de Seguridad de la Información de Sacyl, que ofrece toda la información necesaria, así como formación específica en el acceso a la historia clínica electrónica o en materia de seguridad.
Los mensajes se centrarán en la seguridad en el puesto de trabajo, uso de contraseñas, equipos informáticos, dispositivos móviles corporativos, redes y conexiones, correo electrónico, información confidencial, uso de dispositivos USB, uso de internet, actualizaciones de software, uso de redes sociales y políticas de seguridad.
Ejemplos de estos mensajes serían, por ejemplo, 'Recuerda bloquear tu pantalla antes de dejar tu puesto de trabajo', 'No dejes documentos confidenciales visibles en tu escritorio', 'Cierra sesión en todas las aplicaciones al finalizar tu turno', 'No descargues archivos adjuntos de correos electrónicos sospechosos', 'No compartas información confidencial por correo electrónico sin cifrar' o 'Verifica la autenticidad de los correos antes de abrir enlaces'.
Se va a promocionar también la posibilidad de suscribirse a la newsletter disponible en el Portal de salud -en el espacio para los trabajadores- dedicada a informar periódicamente sobre seguridad en la información y se van a editar trípticos y cartelería con todo tipo de recordatorios, como, por ejemplo, 'Tu contraseña es la puerta de entrada a tu información y la de los pacientes, utiliza claves robustas y difíciles de adivinar, y no la compartas con nadie'.
Igualmente, va a estar disponible un decálogo centrado en medidas de seguridad y protección de datos, con mensajes claros como 'No dejes información de trabajo en tu equipo local' o 'No dejes sesiones abiertas', y un Código de Conducta y Buenas Prácticas en materia de seguridad y protección de Datos para los usuarios de recursos tecnológicos de SACYL, a fin de optimizar el uso de recursos y mantener la seguridad, la confidencialidad, la disponibilidad y la integridad de sus datos.