Los expertos reunidos en esta convocatoria estuvieron de acuerdo en que la creciente importancia de los ataques cibernéticos en el sector sanitario es algo que no puede pasar desapercibido para los grandes grupos hospitalarios y clínicas privadas, ya que la información de la que disponen es valiosa, por lo que, recuerda el bróker, “es fundamental proteger la confidencialidad, integridad y disponibilidad de los datos, tanto frente a ataques externos como a internos, errores, sabotaje o ataques a los proveedores de servicios”. Asimismo, destacaron las responsabilidades en las que puede incurrir la sociedad, pero también su órgano de administración, tanto en el ámbito civil como administrativo e incluso en el penal.

El evento, presentado por Francisco Sánchez Mendo, director de la Specialty de Sanidad y Farmacia de AON ESPAÑA, contó con las intervenciones de Elena García, responsable de Contenidos e Investigación del INCIBE (Instituto Nacional de Ciberseguridad); Alejandro Padín, responsable del Área de Economía Digital de Garrigues; Elena Marcos, directora de Estrategia Corporativa y Comunicación de Grupo Abalia, además de los miembros de AON ESPAÑA Carmen Segovia, responsable nacional de Ciber Riesgo; Claudia Gómez, directora de Líneas Financiera y Carlos Bereciartua, director de ERM-BCP.

Reglamento de la UE y Ley de Protección de Infraestructuras Críticas

Uno de los principales temas tratados fue el hecho de que la aprobación de nuevas normas está dando lugar a un contexto mucho más exigente para las empresas. Así, recuerda AON en su resumen de la jornada, “el nuevo Reglamento de la UE sobre Protección de Datos, que debe estar en vigor en todos los países miembros antes de mayo de 2018, supondrá importantes cambios ya que contempla la aplicación de elevadas sanciones para las organizaciones y la obligación por su parte de comunicar cualquier brecha de seguridad ocurrida, con el consiguiente riesgo reputacional que esta medida puede conllevar”. En este sentido, los expertos destacaron que, con la aplicación del Reglamento, los ciberataques a los centros e instituciones sanitarias que ahora pasan desapercibidos para la opinión pública, sí deberán ser comunicados.

Por otro lado, recordaron que, en la nueva Ley de Protección de Infraestructuras Críticas, los hospitales podrían ser considerados infraestructuras de este tipo, con la obligación que ello conlleva de desarrollar Planes de Seguridad del Operador y Planes de Protección Específicos. En este sentido, recuerda AON, “contar con los servicios de un consultor externo que ayude a la elaboración de dichos Planes y una estrategia de Crisis Management puede ser clave”.
 
Los ponentes, subraya el bróker, “concluyeron con la importancia de estar preparados frente a los ataques cibernéticos y a los distintos riesgos asociados con los mismos, no olvidando la necesidad de Cibercobertura, de Ciberseguridad y de Ciberprevención”.

Jornada sobre ciberriesgos en el sector sanitario - AON

 

 

Noticias relacionadas

FERMA: la seguridad cibernética es un riesgo para toda la empresa

Los ciberriesgos se cuelan en el top 10 de las preocupaciones de los gerentes de riesgos

La era tecnológica necesita seguros cibernéticos para hacer frente a los riesgos digitales

Más del 50% de las empresas europeas no están preparadas para las amenazas cibernéticas

Cualquier organización está sometida a las amenazas de los 'ciber riesgos'

COMPARTIR