1 26 Table of Contents 28 116

Red Seguridad 102

red seguridad tercer trimestre 2023 27 salud 5.0 entrevista los responsables de los departamen- tos están duplicados. En mi caso, por ejemplo, soy la delegada de protección de datos y compliace officer tanto de la sede de Pamplona como de la de Ma- drid. Esto es así porque necesitamos una coordinación total y que no se vaya por libre. Principalmente porque, además, hay veces que nuestros pacientes acu- den a ambos centros. La Clínica Universidad de Navarra presta tres servicios. El principal es la asistencia sanitaria. El segundo es el centro docente: tenemos personal de formación haciendo prácticas de medi- cina, farmacia, enfermería, etcétera, así como profesionales que vienen a hacer especializaciones o a aprender técni- cas específicas. Y después, en tercer lugar, destaca la faceta investigadora a través de proyectos de investigación y de ensayos clínicos. En este sentido, cabe destacar que contamos con un comité de investigación del que yo tam- bién formo parte. En relación con el número de pacien- tes, es difícil de determinar. Eso sí, te- nemos 1.450.000 historias clínicas. Y en cuanto a trabajadores, ahora mismo hay unos 4.000 en la Clínica, cerca de 2.400 en la sede de Pamplona y 1.550 en la de Madrid. Eso sí, debido a que formamos parte de la Universidad de Navarra, hay un rec- torado que está por encima de nosotros, si bien después hay una dirección espe- cífica de la Clínica. ¿Cómo se organiza la ciberseguridad y la protección de datos en la Clínica Universidad de Navarra y de quién de- pende desde el punto de vista organi- zacional? La ciberseguridad se encuadra en un órgano llamado Unidad de Seguridad y Protección de Datos, de la que yo soy la directora. Y aunque encauza todo lo relacionado con la ciberseguridad, también aborda otras cuestiones tecno- lógicas. Se trata de un órgano colegiado en la toma de decisiones de seguridad tanto a efectos de comunicación como de par- ticipación, planificación, propuesta de mejoras y de proyectos, etcétera. También es un órgano multidisciplinar, ya que está formado por dos IT Security Manager , dos directores de IT y un médi- co. Este último participa en todo lo que tiene que ver con las historias clínicas. No en vano, al ser un centro médico, és- tas son lo más importante que tenemos. Y después estoy yo como delegada y res- ponsable de protección de datos. Por tanto, a través de este órgano es desde donde gestionamos todo. Tam- bién aquello relacionado con la ISO 27001. El sector sanitario ha sufrido recien- temente ciberataques protagonizados por robos de datos de lo más dañinos e incluso influyentes desde el punto de vista social. ¿Han percibido desde la Clínica Universidad de Navarra un in- cremento de este tipo de sucesos? Sí. La verdad es que en todo el sector sanitario somos conscientes de que es- tamos más expuestos y de que vamos a tener pequeños sustos, por decirlo así, cada dos por tres. Lo bueno es que no han sido unos ataques que no se pudie- ran controlar o que provocaran pérdida de datos. Tenemos todo con copias de seguridad. Por ejemplo, recuerdo una ocasión en la que congelaron la infor- mación que había en un dispositivo de electromedicina de radiología, y por la que se pidió un rescate. No se dio en absoluto, pero tampoco tuvimos ningún problema porque había copia de seguri- dad de todo. No hubo, por tanto, ningún tipo de pérdida de datos y no tuvo ningu- na trascendencia. Pero sí es cierto que todo esto ha lle- vado, en primer lugar, a una mayor con- cienciación de la importancia de todas las cuestiones de ciberseguridad, de mejorar continuamente, de aumentar los controles y de incrementar la inversión. También de ofrecer mucha formación para que la gente sea consciente de que no solamente existen los aparatos de electromedicina en sí, sino que a través de los propios trabajadores, mediante un

RkJQdWJsaXNoZXIy MTI4MzQz