Presentan un estudio sobre el estado de la ciberseguridad en el sector salud de CyL

Muchas entidades desconocen si están aplicando las medidas de seguridad adecuadas para la información altamente sensible como son los datos de salud personales.

0

Ahora León / Noticias de León / AEI de Ciberseguridad y Tecnologías Avanzadas

La Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI Ciberseguridad), en colaboración con el Cluster de Salud de Castilla y León (Biotecyl), ha llevado a cabo un estudio que diagnostica el estado de la ciberseguridad en las empresas del sector salud de Castilla y León, presentando una foto de su posicionamiento e identificando sus principales vulnerabilidades.

El estudio ha analizado en primer lugar la situación de partida de una muestra de 20 empresas seleccionadas por Biotecyl, mediante un cuestionario de posicionamiento de las empresas en cuanto al riesgo al que están expuestas y a su sensibilización hacia los peligros potenciales de ciberseguridad que las rodean. Este primer análisis, anonimizado, permite clasificar a las empresas extrayendo las siguientes conclusiones:

  • El nivel medio de riesgo era medio-alto (60% sobre el máximo) antes de la llegada de la COVID-19 y se ha incrementado (64% sobre el máximo) después de la COVID-19, debido principalmente a la implementación del teletrabajo, inexistente en las empresas antes de la pandemia.
  • Solo un 20% han incrementado su nivel de sensibilización tras la pandemia con respecto a la situación anterior, fundamentalmente ofreciendo información o formación específica en ciberseguridad a sus trabajadores.

A partir de esta fotografía inicial se ha desarrollado un cuestionario de diagnóstico basado en la identificación de una serie de indicadores en torno a tres ámbitos de actuación (físico, lógico y procedimientos) acerca del uso y aplicación de acciones relacionadas que se han dividido en once bloques, con el objetivo de identificar sus principales vulnerabilidades. Estos bloques son: control de acceso físico; control de activos y red; control de acceso lógico; actualización de software de sistemas; actualización de software de protección; integridad y disponibilidad de la información; control de dispositivos y la información que contienen; formación; gestión de riesgos; plan de contingencias; y políticas de seguridad.

Tras el análisis de las respuestas a los cuestionarios, de nuevo anonimizados, se puede
concluir:

  • Existe un amplio desconocimiento de las medidas de seguridad implementadas en cada entidad, especialmente en cuanto a la integridad y disponibilidad de la información
  • Las grandes empresas son las que, en proporción, tienen mayor número de medidas completadas, aunque sorprende que las microempresas sean las que tengan más medidas de seguridad en proceso de implementación”. Eso podría interpretarse como un aumento de sensibilización entre ellas.
  • Las áreas de gestión de riesgos, plan de contingencias y políticas de seguridad, son las más controvertidas; suscitan a partes iguales decisión de no acometer medidas en ellas, desconocimiento y deseo de acometer acciones, por lo que habría que incidir en ellas a la hora de prestar servicios avanzados de seguridad a las empresas.
  • Se evidencia la necesidad de insistir en la sensibilización/formación en cuanto a integridad y disponibilidad de la información. Muchas entidades desconocen si están aplicando las medidas de seguridad adecuadas para la información altamente sensible como son los datos de salud personales.
  • Atendiendo al ámbito (físico, lógico o procedimental) de las medidas de seguridad evaluadas, queda patente que a las entidades les resulta más sencillo aplicar medidas de seguridad físicas que lógicas y/o procedimentales.
  • La ciberseguridad no es una cuestión proporcional al tamaño de la empresa, ya que no siempre las grandes empresas están más protegidas ni concienciadas que las microempresas en todos los ámbitos.

SOBRE BIOCYBER:

“BioCyber” es un proyecto financiado por la Junta de Castilla y León, desarrollado por la AEI de Ciberseguridad y Biotecyl cuyo objetivo principal es incrementar la competitividad de las entidades del sector de salud de Castilla y León, mediante la puesta en marcha de un servicio especializado de asesoramiento experto que permita mejorar su posicionamiento con respecto al óptimo de empresa certificada en materia de seguridad.

SOBRE AEI CIBERSEGURIDAD:

La AEI de Ciberseguridad (Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas) es un clúster configurado como un polo tecnológico especializado en Ciberseguridad, ubicado en Castilla y León, pero de ámbito nacional y con proyección internacional, compuesto actualmente por alrededor de 70 miembros. Reúne a empresas, asociaciones, centros de I+D+i, universidades y entidades públicas o privadas interesadas en la promoción del sector de las Tecnologías Avanzadas o emergentes con especial atención a la Ciberseguridad, sus industrias afines y auxiliares, así como otros sectores emparejados con el mismo, que deseen contribuir a los fines de la Agrupación.

Cuenta con el apoyo de INCIBE, organismo que ha promovido la Agrupación, con el objetivo de dotar de una estructura operativa al conjunto de empresas interesadas en la promoción y desarrollo de un Polo Tecnológico y Empresarial basado en las TIC.

En diciembre de 2018, el Ministerio de Industria, Comerio y Turismo ha admitido la renovación de la inscripción de la AEI en el registro de Agrupaciones Empresariales Innovadoras, para los próximos cuatro años, a partir de la aprobación del nuevo Plan Estratégico de la Agrupación.

En julio de 2016, la AEI Ciberseguridad se convirtió en socio fundador de la Organización Europea de Ciberseguridad (ECSO), cuyo objetivo principal es apoyar, promover e incentivar la Ciberseguridad entre sus miembros. Europea estableciendo una alianza con la Comisión Europea para fomentar la cooperación público-privada. Desde su creación, la AEI en Ciberseguridad y Tecnologías Avanzadas ha formado parte del Board of Director y el Partnership Board de ECSO, renovando cargos por última vez en junio de 2018, por un año más. Actualmente, la AEI es la única asociación empresarial española integrada en los órganos de gobierno en ciberseguridad de la Comisión Europea.

SOBRE BIOTECYL:

El Cluster BIOTECYL surge, con esta denominación, en 2013 con la integración del Cluster de Oncología de Castilla y León y con el Cluster Pharmaenlace, habiéndose desarrollado actividades en el marco de estas agrupaciones empresariales innovadoras desde el año 2010. Desde 2010 forma parte del Registro de AEIs de Castilla y León.

Hoy en día, el Cluster BIOTECYL en calidad de Asociación, cuenta con 30 miembros, públicos y privados, entre los que se encuentran empresas, hospitales, universidades, centros tecnológicos y de investigación del cluster salud de Castilla y León.

El Cluster de Salud de Castilla y León tiene como objetivo el convertirse en el foro de referencia y representación del conjunto de la actividad de la Salud en Castilla y León. En BIOTECYL colaboran start-ups y empresas consolidadas del sector biotecnológico y farmacéutico, así como empresas tecnológicas que desarrollan productos para el sector de la salud; centros tecnológicos, grupos de investigación, universidades, hospitales, clientes (pacientes) y la Administración.

Y todo, para hacer de la Comunidad de Castilla y León, un polo de atracción de negocio en el ámbito de la salud, haciendo de nexo de unión entre nuestros miembros y los diferentes agentes del entorno.