En su última sesión del año, el Consejo de Gobierno de la Comunidad de Madrid daba luz verde a un desembolso de 9,8 millones de euros, que se extenderá hasta 2027, con el propósito de fortalecer la Oficina de Seguridad de Sistemas de la Información (OSSI). Esta entidad tiene la misión de anticipar, identificar y contrarrestar las amenazas y ataques electrónicos dirigidos al Servicio Madrileño de Salud (SERMAS).
Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario, informan desde el Gobierno regional
Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.
La Oficina da soporte a la amplia red asistencial del SERMAS, que conlleva la existencia de sistemas de información con una alta diversificación y heterogeneidad, distribuidos en diferentes centros.
Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario
También la creciente interacción de los productos sanitarios, la utilización de conexiones remotas para su mantenimiento, la necesidad de vigilar continuamente a los enfermos (incluso a los que no están ingresados en el hospital) o el uso de teléfonos inteligentes para que pacientes y médicos accedan a la información sobre la salud son factores que hacen imprescindible disponer de mecanismos adecuados en continua evolución.
La OSSI contará con el apoyo de la nueva Agencia de Ciberseguridad, que a partir de 2024 se encargará de facilitar una visión centralizada y de aumentar las facultades de gobierno mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad para toda la Comunidad de Madrid.
Estos expertos se encargarán de recibir, revisar y replicar a todos los informes y actividades sobre los sucesos que se registren y colaborar con las entidades atacadas para recuperar la normalidad en las operaciones, y que estén preparadas en el futuro para evitar nuevas intromisiones.
Esta estructura estará también enfocada a reforzar la protección informática de las infraestructuras más relevantes, con especial atención en el área de salud.