.jpg)
En este trabajo pretendemos hacer una reflexión, partiendo del marco jurídico relativo a la articulación de los sistemas de respuesta a incidentes informáticos de los países de la Unión Europea frente a los ciberataques en el ámbito sanitario y hospitalario y, en última instancia, a los datos personales de salud que gozan de una especial protección jurídica. La nueva normativa europea de protección de datos (RGPD), considera esta información como especialmente protegida por las administraciones gubernamentales. A modo de ejemplo, recordamos el último ciberataque que sufrió un centro sanitario del Estado, el Hospital Clínic Barcelona el pasado 5 de marzo, y el esfuerzo de la Agencia de Ciberseguridad de Catalunya para el análisis y recuperación de los sistemas de información robados. En este sentido, la Agencia de la Unión Europea para la Ciberseguridad es la organización que coordina la ciberseguridad del sector sanitario en el espacio europeo. Ha elaborado una serie de protocolos que, en un futuro cercano, serán parte de la regulación positiva del sector. Además de la experiencia de los países del entorno europeo, destacamos que se está desarrollando un movimiento organizado a nivel mundial para crear y coordinar equipos de respuesta a ciberataques al sector sanitario con el fin de proteger los datos de salud de los pacientes. En definitiva, un trabajo necesariamente interdisciplinar que requiere tener en cuenta el derecho positivo de la protección de los datos personales de salud y, el técnico de la ingeniería informática actual, para garantizar dichos derechos de la forma más segura posible.
>> Butrón, M.J., Arrondo, J.A.A. and Jaurlaritza, G.V.E., 2024. Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario. Auditoría pública: revista de los Organos Autónomos de Control Externo, (83), pp.115-137 <<
.jpg)
Comentarios