redseguridad 082

se sumarán los Planes de Apoyo Operativo aportados por las Fuerzas y Cuerpos de Seguridad", anunció. Dividido en cuatro subsectores (Asistencia Sanitaria, Salud Pública, Medicamentos y Productos Sanitarios y Sanidad Animal), el sector sanitario, reconoció, ha sido el más complejo de cuantos han sido abordados por el CNPIC hasta la fecha. Y de cara a pro- tegerlo de las ciberamenazas, juzgó necesarias, entre otras medidas, la designación de gestores de seguridad integral y la coordinación del sector con actores como el propio CNPIC. Sector estratégico Seguidamente, José Luis Pérez Pajuelo, jefe del servicio de Planes y Seguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), avanzó que el órgano dependiente de la Secretaría de Estado de Seguridad está inmerso en el desarrollo del Plan Estratégico Sectorial del sector sanitario. "Una vez ultimado, se identificarán los operadores críticos, quienes deberán tener listos sus Planes de Seguridad del Operador y de Protección Específicos en 2019. Y un año después, a ellos La ciberseguridad no es ajena a ningún sector. Con este aviso a navegantes inició su inter- vención José Manuel Moreno, responsable del Centro de Hacking de everis. Según este experto, "las ciberamenazas en el sector sanitario van a seguir aumentando a medi- da que los centros médicos cuenten con más dispositivos conectados y aplicaciones. Y entre las causas de los cibe- rataques se encuentran el uso de equipos con vulnerabilida- des o sistemas obsoletos", precisó. Por ello, consideró esencial poner en práctica el principio de seguridad desde el diseño. Una opinión compartida por Rafael Mur Ortiz, Service Marketing Manager en las divisiones de Hospitales y Seguridad Industrial de Dräger. Este profesional esclare- ció que la compañía alemana tiene muy presente la seguridad informática a la hora de desarrollar sus equipos. "Intentamos que no sean vulnerables, que dispongan de una configuración lo más robusta posible, que no tengan puertas traseras y que admitan nuevos parches de seguridad", añadió. Pero la conveniencia de utilizar equipos seguros no fue la única conclusión. Además, ambos ponentes pusieron en valor la prevención como primer mecanismo de defensa y advirtieron sobre la importancia de contar con presupuestos acordes a las necesidades para evitar consecuencias que pueden llegar a ser impredecibles. Equipos médicos conectados: más seguros desde el diseño José M. Moreno (everis) y Rafael Mur (Dräger). Luis Fernando Talavera (AEIH). Intensa labor Antes de la siempre agradecida pausa para reponer fuerzas, José Antonio Alonso Arranz amplió lo expuesto por el consejero de Sanidad de la Comunidad de Madrid. Así, el director general de Sistemas de Información Sanitaria del SERMAS recordó que "cada día aumenta más la cantidad de información sensible a proteger, un objetivo al que contribuyen tanto el modelo de CPD único extendido como la OSSI, conformada por un equipo multidisciplinar con un perfil técnico y legal". Igualmente, destacó el trabajo lleva- do a cabo para cumplir la legislación relacionada con las TIC o el Esquema Nacional de Seguridad y subrayó el esfuerzo realizado para dar respuesta a los requerimientos del Reglamento General de Protección de Datos (RGPD). En la recta final de su inter- vención hizo alusión a nuevas líneas de servicio, como el análisis forense digital y de malware y la puesta en marcha de un laboratorio de pentesting . Innovación sanitaria Tras la pausa, la jornada se retomó con la intervención de Juan Carlos Oliva, director de Innovación Sanitaria de Rioja Salud. Este profesional centró su intervención en la innovación sanitaria en materia de seguridad a través de unos casos de éxito que ya han sido implantados en el sistema de salud de su competencia. Así, mencionó una aplicación gra- cias a la cual los sanitarios pueden notificar si están sufriendo alguna agresión, además de varios certifi- cados digitales con los que cuenta Rioja Salud para reforzar su seguridad tecnológica. Además, Oliva expuso los proyectos llevados a cabo en torno a José Antonio Alonso Arranz (SERMAS). José Luis Pérez Pajuelo (CNPIC). Juan Carlos Oliva (Rioja Salud). corporativo evento 36 red seguridad tercer trimestre 2018