- Los Hospitales de Quirónsalud integrados en el Sermas reciben la certificación ENS.
- La certificación ENS asegura la protección de la información y refuerza la defensa contra ciberamenazas.
- Un esfuerzo conjunto de formación, concienciación y mejora continua subyace tras el logro.
Los hospitales de Quirónsalud, integrados en la red hospitalaria pública madrileña (Sermas), han alcanzado un importante hito en materia de seguridad de la información y ciberseguridad, obteniendo la certificación del Esquema Nacional de Seguridad (ENS). Esta distinción, concedida recientemente a los hospitales universitarios Fundación Jiménez Díaz, Rey Juan Carlos, Infanta Elena y General de Villalba, acredita el cumplimiento de rigurosas medidas de seguridad para proteger la información manejada por estos centros.
Implementación de Medidas de Seguridad según el ENS
La adopción del ENS por parte de estos hospitales representa la implementación de un conjunto de medidas orientadas a asegurar la confidencialidad, integridad, trazabilidad y autenticidad de la información, así como la disponibilidad de los servicios electrónicos. Este esfuerzo ha sido liderado por César Sendarrubias, responsable de Seguridad de la Información y Protección de Datos de la Fundación Jiménez Díaz, quien subraya la importancia de esta certificación en el contexto sanitario, donde se manejan datos especialmente sensibles.
Refuerzo contra las Ciberamenazas
Con la certificación ENS, estos hospitales no solo refuerzan su ciberseguridad y capacidad de defensa contra las ciberamenazas, sino que también aumentan la confianza de empleados y pacientes en el uso de medios electrónicos. La consecución de la certificación ha implicado un proceso detallado que incluye desde la elaboración de políticas de seguridad hasta el desarrollo de un plan de mejora continua.
Un Esfuerzo Conjunto
La obtención de la certificación ha requerido un considerable esfuerzo de formación y concienciación del personal, así como inversiones significativas. Sin embargo, la dirección de los centros y los departamentos de Sistemas y Tecnología de la Información han jugado un papel crucial en este logro. La estrategia no termina con la certificación; implica un compromiso con la mejora continua y la actualización constante de políticas y procedimientos en respuesta a los cambiantes desafíos de la ciberseguridad.
Más Allá de la Certificación
Estos hospitales ya contaban con un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, que junto al ENS, las guías del Centro Criptológico Nacional (CCN) y las políticas corporativas de Quironsalud, conforman un robusto Sistema de Gestión Integrado. Este sistema refuerza la gobernanza de la seguridad de la información y demuestra el compromiso de los hospitales con la protección de datos sensibles y la eficiencia en sus procesos internos.
