VALLADOLID, 21 de junio. El consejero de Sanidad, Alejandro Vázquez Ramos, ha lanzado una nueva iniciativa destinada a los profesionales de la Gerencia Regional de Salud. Esta campaña busca fomentar la mejoría en los códigos de conducta y las prácticas recomendadas relacionadas con la seguridad en el tratamiento de datos, así como reforzar la protección frente a ataques externos y mejorar la ciberseguridad.

El contexto es alarmante. Durante el año pasado, el sector salud fue el blanco del 22% de los ciberataques a nivel administrativ,o realizando un promedio de 2.361 accesos no autorizados cada semana, según información proporcionada por la Consejería de Sanidad en un comunicado.

Con estas estadísticas en mente, subrayan la necesidad de que los trabajadores estén “capacitados y concienciados” sobre la importancia de la seguridad de la información y el manejo de datos personales. Esto es esencial para garantizar que la seguridad de la información y la calidad del servicio ofrecido se mantengan intactas, dado que en el ámbito sanitario, la protección de los datos puede ser una cuestión de vida o muerte.

La campaña tiene como finalidad principal promover que cada usuario de las redes de Sacyl esté al tanto de los peligros que pueden enfrentar y conozca las herramientas de seguridad que están disponibles. La idea es disminuir la probabilidad de errores y cualquier uso indebido de la información.

La información que se maneja en este ámbito es de carácter “extremadamente sensible” e incluye datos tan cruciales como historias clínicas y diagnósticos de pacientes. No solo es importante, sino que también es confidencial y su salvaguarda representa un compromiso ético, legal y profesional que todos deben asumir.

El consejero Vázquez Ramos ha enfatizado que la seguridad de la información en el sector de la salud no es un asunto opcional, sino una responsabilidad que debe ser compartida por todos los involucrados. Esto tiene un impacto directo en la confianza que los pacientes depositan en su atención médica y en la calidad del servicio proporcionado.

Por esta razón, la sensibilización del personal sanitario en la materia se convierte en un factor esencial. “Contar con tecnología avanzada no es suficiente si no existe un compromiso real por parte de quienes la utilizan. Cada profesional, desde su posición, tiene la capacidad de prevenir incidentes y robustecer la seguridad, especialmente si consideramos que el factor humano puede ser el más vulnerable en esta cadena”, ha declarado el consejero.

La iniciativa también incluye la promoción de los servicios del Portal de la Oficina de Seguridad de la Información de Sacyl, que ofrece formación especializada en el acceso a historias clínicas electrónicas y aspectos de seguridad. Se espera que estos recursos ayuden a sacar el máximo partido de las herramientas tecnológicas manteniendo la integridad de los datos.

Los mensajes se centrarán en diversas áreas: seguridad en el trabajo, manejo de contraseñas, uso de equipos informáticos y móviles, gestión de correos electrónicos y cuidado con la información confidencial, entre otros. Se incidirá en la importancia de las actualizaciones de software y en el uso seguro de las redes sociales.

También se promoverá una suscripción a una newsletter diseñada específicamente para los trabajadores, la cual les proporcionará información periódica sobre seguridad en la información. Además, se distribuirán trípticos y carteles que recordarán consejos cruciales, como la necesidad de usar contraseñas robustas y no compartirlas con nadie.

Finalmente, se presentará un decálogo de medidas de seguridad y protección de datos con directrices claras, tales como “no dejar información laboral en dispositivos locales” o “no dejar sesiones abiertas”. Asimismo, habrá un Código de Conducta que detalla las buenas prácticas en materia de seguridad y protección de datos para aquellos que utilicen recursos tecnológicos de Sacyl. El cumplimiento de estas directrices es fundamental para proteger la seguridad y confidencialidad de los datos, así como su disponibilidad e integridad.

Todo el personal de la Gerencia Regional de Salud y los contratistas externos deben estar al tanto de estas instrucciones y aplicarlas en cada etapa del ciclo de vida de los datos, asegurando así una gestión responsable y segura en el manejo de la información.