El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.
Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.
La Oficina da soporte a la amplia red asistencial del SERMAS, que conlleva la existencia de sistemas de información con una alta diversificación y heterogeneidad, distribuidos en diferentes centros. También la creciente interacción de los productos sanitarios, la utilización de conexiones remotas para su mantenimiento, la necesidad de vigilar continuamente a los enfermos (incluso a los que no están ingresados en el hospital) o el uso de teléfonos inteligentes para que pacientes y médicos accedan a la información sobre la salud son factores que hacen imprescindible disponer de mecanismos adecuados en continua evolución.
La OSSI contará con el apoyo de la nueva Agencia de Ciberseguridad, que a partir de 2024 se encargará de facilitar una visión centralizada y de aumentar las facultades de gobierno mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad para toda la Comunidad de Madrid.
Estos expertos se encargarán de recibir, revisar y replicar a todos los informes y actividades sobre los sucesos que se registren y colaborar con las entidades atacadas para recuperar la normalidad en las operaciones, y que estén preparadas en el futuro para evitar nuevas intromisiones. Esta estructura estará también enfocada a reforzar la protección informática de las infraestructuras más relevantes, con especial atención en el área de salud.
