La seguridad es cosa de todos, pero con ayuda tecnológica - DiarioMedico.com

Diariomedico.com
ESPAÑA
LOS PROFESIONALES AL MENOS DEBEN CONOCER SU RESPONSABILIDAD
La seguridad es cosa de todos, pero con ayuda tecnológica
Cuando la cabeza de un profesional está donde tiene que estar, es decir, en sus pacientes, resulta difícil memorizar cada poco tiempo una clave alfanumérica nueva para el acceso al sistema informático. Que la seguridad de los datos no peligre requiere colaboración de todos.

Rosalía Sierra. Ávila - Jueves, 7 de Abril de 2011 - Actualizado a las 00:00h.


"Todos sabemos que la cadena de la seguridad informática se rompe siempre por el eslabón más débil y que éste es el usuario final, pero no se nota preocupación por su parte". Dicho con otras palabras, "la mayoría de los profesionales estamos hartos de inventar claves nuevas cada pocos meses que no podemos memorizar, así que acabamos optando por fórmulas sencillas de recordar o apuntándolas en un post-it".

Ambas opiniones, emitidas la primera por Juan Badallo, presidente del Colegio de Enfermería de Valladolid, y la segunda por Manuel Muñoz, vicepresidente de la Organización Colegial de Médicos de Castilla y León, responden de forma clara y directa a la pregunta ¿Son seguros nuestros sistemas de información?, título de un foro de debate celebrado durante las Jornadas de e-Salud de Castilla y León, que ha organizado en Ávila la Sociedad Española de Informática de la Salud (SEIS).

Pero el de la seguridad es un prisma con muchas caras, por lo que la solución "ni es sólo cosa de tecnología, ni se puede lograr únicamente con leyes y cursos de formación, porque así no se cambian las conciencias", afirma Pablo Pérez San José, gerente del Observatorio de Seguridad de la Información del Instituto Nacional de Tecnologías de la Información (Inteco).

Obviamente la tecnología puede ayudar, ya que "los profesionales deben contar con herramientas que les ayuden a garantizar la protección de datos mientras se centran en su actividad principal, que es la asistencia. Lo que sí deben conocer a la perfección es hasta dónde llega su responsabilidad en lo que respecta a la seguridad de la información", sostiene Emilio Aced, subdirector de la Agencia de Protección de Datos de la Comunidad de Madrid.

En este sentido, los expertos reunidos por la SEIS han aportado dos posibles soluciones... que no son infalibles. Por un lado, Badallo sugiere "usar, en lugar de claves, el DNI electrónico como modo de identificación", pero también requiere memorizar -o apuntar, en el peor de los casos- un PIN, y por otro, ante la posibilidad de recurrir a la identificación biométrica -por huella dactilar, por ejemplo-, Aced alerta de que "no es infalible, los lectores de huellas dan falsos positivos y falsos negativos".

Algo personal

Por tanto, parece que la seguridad sigue dependiendo, por encima de todo, de la conciencia de las personas y, según Pérez San José, del lugar en que trabajan. Así, el Inteco ha realizado un estudio sobre seguridad en el que revela que el cumplimiento de la normativa varía según diversos factores. Por ejemplo, "los centros de titularidad privada cumplen más que los públicos, alertados por las sanciones, y se aprecia mayor sensibilización y formación en las autonomías con autoridades regionales específicas".

Queda además el consuelo de que, al menos por el momento, "la información sanitaria no es demasiado codiciada por los piratas informáticos", según José Parada, de Microsoft, aunque, a juicio de José Luis Solla, director regional de EMC 2 para España, Portugal y Grecia, "es cuestión de tiempo, porque esos datos son una perita en dulce".
La seguridad es cosa de todos, pero con ayuda tecnológica - DiarioMedico.com