• La nueva herramienta ayuda a las organizaciones sanitarias a identificar las mejores prácticas para satisfacer las necesidades de ciberseguridad al adquirir productos o servicios.

• Para facilitar la difusión de las buenas prácticas en todas las organizaciones sanitarias de la UE, se ha puesto a disposición pública una versión concisa de las directrices de contratación en las 22 lenguas oficiales de la UE y la versión completa está disponible en inglés y español.

Para facilitar el uso de las Directrices de contratación para la ciberseguridad en los hospitales publicadas en 2020, ENISA ha publicado una herramienta online para ayudar al sector sanitario a identificar las buenas prácticas de contratación para cumplir los objetivos de ciberseguridad al adquirir productos o servicios.

Ciberseguridad en la sanidad: ¿por qué es importante?

La pandemia de COVID-19 demostró el valor de los servicios de eSalud, como la telemedicina y la atención al paciente a distancia.

Dado que se ha vuelto cada vez más digital e interconectado, el sector sanitario debe considerar la ciberseguridad como un elemento facilitador y como un factor clave para garantizar la resistencia y la disponibilidad de los servicios sanitarios.

La ciberseguridad debe contemplarse a lo largo de todo el ciclo de compra. Los departamentos de IT deben participar en las actividades de adquisición, ya que las organizaciones sanitarias deben comprender bien las implicaciones de la ciberseguridad en la adquisición de cualquier producto o servicio y abordarlas de forma coherente.

Directrices de contratación y herramienta online: ¿Para qué?

La herramienta online se desarrolló como complemento a las directrices de contratación para la ciberseguridad en los hospitales. Su objetivo es:

• Ayudar a las organizaciones sanitarias a identificar rápidamente las directrices más relevantes para su contexto de contratación, como los activos adquiridos o las amenazas relacionadas;
• Promover la importancia de un buen proceso de adquisición para garantizar las medidas de seguridad adecuadas.

Para facilitar la difusión de las buenas prácticas en todas las organizaciones sanitarias de la UE, se ha puesto a disposición pública una versión concisa de las directrices de contratación en las 22 lenguas oficiales de la UE y la versión completa está disponible en inglés y español.

El informe sobre las directrices de contratación ya ha generado un gran interés en la comunidad de la ciberseguridad sanitaria.

Las partes interesadas del sector, incluidos los miembros del Grupo de Expertos en Seguridad de la Sanidad Electrónica, sugirieron la idea de un formato interactivo de las directrices que permitiera personalizar las búsquedas y ayudara a la toma de decisiones mediante la contratación informada.

Las directrices se tradujeron para que las organizaciones sanitarias de los Estados miembros pudieran acceder directamente al contenido en su propio idioma.

¿A quién va dirigido?

• Responsables de compras de organizaciones sanitarias;
• Profesionales sanitarios con cargos técnicos o encargados de sistemas y equipos informáticos;
• Ejecutivos de nivel superior como CIO, CISO, CTO;
• Los ciudadanos de la UE que participen en estos procesos o que deseen desarrollar sus conocimientos y conciencia sobre ellos.

Fuente: ENISA