El Banco Interamericano de Desarrollo (BID), realizó una guía sobre las normas, marcos de trabajo, estándares y buenas prácticas sobre ciberseguridad en sistemas de salud.
“Protegiendo la salud digital – Una guía de ciberseguridad en el sector de salud”, es un documento realizado por los especialistas del BID, Pablo Alzuri, Florencia Cabral, Santiago Nowersztern, y Pablo Libedinsky.
La digitalización es uno de los ejes clave para la recuperación económica y social, que plantea el BID en su Visión 2025. En este sentido es necesario proteger el espacio digital y comprender el importante rol de la ciberseguridad en todos los procesos de transformación digital.
La guía explica que la “ciberseguridad en el sector salud es particularmente relevante debido a la sensibilidad de la información que maneja”. Por ejemplo, soluciones como la historia clínica electrónica, dispositivos médicos o la telemedicina.
En este sentido, la guía del BID plantea una recopilación y clasificación del conocimiento global en cuanto a normas, marcos regulatorios, estándares, buenas prácticas, guías de implementación, entre otros documentos orientados a la implementación de ciberseguridad.
El documento propone siete pasos para la implementación de ciberseguridad, tomando en cuenta el plan director de ciberseguridad como instrumento de gestión para cumplir los objetivos y metas propuestas:
- Incluir la ciberseguridad como prioridad en la gestión estratégica de la organización.
- Define the organizational structure in cybersecurity.
- Define cybersecurity goals and objectives.
- Realizar un diagnóstico de situación con análisis de brechas o GAP.
- Develop a cybersecurity master plan.
- Execute the master plan.
- Evaluate the results and the remaining risk.
In addition, the IDB has developed iadb-tools.org, una herramienta de autoevaluación de ciberseguridad, para celular brechas y conocer recomendaciones para la elaboración del plan director. De esta forma los responsables de las organizaciones pueden evaluar su situación de ciberseguridad basándose en las mejores prácticas de la industria.
El documento recupera las herramientas más importantes dentro de los ecosistemas de salud y las clasifica en cuatro grupos: frameworks, controles, guías y marco regulatorio. “Siempre es importante destacar que el uso conjunto de estas herramientas dará consistencia al sistema en su totalidad, desde la regulación, la implementación, la ejecución, y el control y monitoreo”, explican los autores.
The frameworks, incluyen, herramientas como el ISO/IEC 27001:2013, el software NIST Cybersecurity Framework v1.1, entre otros. Los controles contemplan el SANS – CIS Critical Security Controls, una publicación sobre las mejores prácticas de seguridad informática.
Por otra parte, los marcos regulatorios incluyen GDPR y HIPAA, leyes sobre regulación en la Unión Europea y Estados Unidos respectivamente. Y finalmente, las guías incluyen documentos como documentos del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), entre otras publicaciones.
En este contexto, los autores concluyen que “uno de los principales desafíos que enfrentan las organizaciones es elegir qué metodologías, estándares y buenas prácticas seguir en materia de seguridad de la información”.
Consulta la guía completa en el siguiente enlace: https://publications.iadb.org/publications/spanish/document/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf
