Guía de gobernanza de ciberseguridad en el sector sanitario público

Abstract

[ES] La pandemia ha provocado cambios en el modelo de atención sanitaria. La atención primaria, como puerta de entrada al sistema, ha pasado de una asistencia fundamentalmente presencial a experimentar con nuevos tipos de consulta como son la telefónica y la videoconferencia. Esto ha llevado consigo cambios en la comunicación médico-paciente y que se hayan explorado otras vías de comunicación como las telefónicas, el correo electrónico, etc. Se transmiten gran cantidad de datos sensibles por estas vías y este cambio de paradigma aumenta más si cabe, la importancia de la seguridad respecto a estos datos y obliga a este sector a actualizarse y centrarse en la ciberseguridad. Dado que no hay mucha información sobre cómo se maneja este tipo de datos se ha recurrido a entrevistas en profundidad con profesionales del sector para conocer el estado actual, detectar posibles problemas de seguridad y concluir proponiendo una guía para garantizar que los datos se manejen correctamente.

[EN] The pandemic has led to changes in the health care model. Primary care, as the gateway to the system, has gone from mainly face-to-face care to experimenting with new types of consultation such as telephone and videoconferencing. This has led to changes in doctor-patient communication and other means of communication have been explored, such as telephone, e-mail, etc. A large amount of sensitive data is transmitted through these channels and this paradigm shift further increases the importance of data security and forces this sector to update and focus on cybersecurity. Given that there is not much information on how this type of data is handled, we have resorted to in-depth interviews with professionals in the sector to find out the current status, detect possible security problems and conclude by proposing a guide to ensure that the data is handled correctly.

[CA] La pandèmia ha provocat canvis en el model d'atenció sanitària. L'atenció primària, com a porta d'entrada al sistema, ha passat d'una assistència fonamentalment presencial a experimentar amb nous tipus de consulta com són la telefònica i la videoconferència. Això ha portat amb si canvis en la comunicació metge-pacient i que s'hagen explorat altres vies de comunicació com les telefòniques, el correu electrònic, etc. Es transmeten gran quantitat de dades sensibles per aquestes vies i aquest canvi de paradigma augmenta més si cap, la importància de la seguretat respecte a aquestes dades i obliga aquest sector a actualitzar-se i centrar-se en la ciberseguretat. Atés que no hi ha molta informació sobre com es maneja aquest tipus de dades s'ha recorregut a entrevistes en profunditat amb professionals del sector per a conéixer l'estat actual, detectar possibles problemes de seguretat i concloure proposant una guia per a garantir que les dades es manegen correctament.