SEVILLA, 26 Abr. (EUROPA PRESS) -
La consejera de Salud, Marina Álvarez, ha afirmado este jueves en el pleno del Parlamento de Andalucía que en relación al uso de las Tecnologías de la Información en el sistema sanitario público de Andalucía, se han tomado en todo momento toman "todas las medidas necesarias para garantizar la correcta salvaguarda de toda la
información sensible que se custodia".
El Servicio Andaluz de Salud dispone de una Unidad específica, de Gestión de Riesgos Digitales, que viene funcionando desde su
creación en 2003, ha concretado.
Estas medidas se aplican sobre todas las aplicaciones en las que queda registrado quién y cuándo accede a cada información y pudiendo recuperar esa información siempre que sea necesario.
Todas las aplicaciones corporativas se encuentran instaladas en los Centros de Procesos de Datos de Sevilla y Málaga, que cuentan con los más altos niveles de seguridad, tanto en el acceso físico como en el electrónico.
Asimismo, la consejera ha añadido que la Junta de Andalucía tiene una red corporativa aislada del exterior, con sistemas que la protegen de accesos no autorizados. Adicionalmente, el tráfico entrante desde el exterior se monitoriza por AndalucíaCert, centro experto para la seguridad digital de la Junta de Andalucía.
Álvarez ha asegurado que, ante situaciones como ataques cibernéticos, que se producen contra el sistema sanitario con mucha frecuencia, responden los sistemas de seguridad, y ha recordado que ataques con virus, como el WannCry, han podido ser repelidos sin afectación de información sensible en todos los casos.
"Contamos con sistemas y tecnologías robustas que garantizan la seguridad de la información de nuestros pacientes y, hasta la fecha, no se ha detectado ningún incidente de seguridad relevante hasta la fecha", ha expresado Álvarez.
Además, la responsable de la sanidad pública ha afirmado que se aplican medidas organizativas, con un nivel alto de seguridad, por ser datos relativos a salud, dirigidas a evitar su alteración, pérdida, tratamiento o acceso no autorizado, tal como prevé la vigente ley de protección de datos Lopdcp.
En relación al supuesto robo de datos y su derivación a una empresa
farmacéutica, ha precisado que, ante lo inespecífico de la información disponible, no se puede abrir una información reservada, ya que habría que dirigirse a la totalidad de profesionales que tienen autorización para entrar en la información clínica de los pacientes, lo cual "no es ético, ni razonable ni viable".
Así, la titular de Salud ha concretado que hasta el momento sólo se dispone de información de los medios de comunicación, ya que la Agencia Española de Protección de Datos no ha aportado información más precisa, a pesar de habérsele solicitado por escrito y tampoco las partes interesadas como la Fiscalía, que se supone que ha abierto diligencias, se han puesto en contacto con el SAS que, "en todo caso, sería parte perjudicada del procedimiento". Esta situación provoca que "no tengamos acceso a pruebas ni a elementos que nos permitan actuar y defender los
intereses de los pacientes y de nuestra organización".
Finalmente, ha manifestado que, por los informes técnicos realizados, se constata que no se ha producido ningún robo de datos informáticos ni un ciberataque con vulneración de la información protegida. "Si alguien ha obtenido esta información protegida, se trataría de un posible delito tipificado y, en cuanto la Fiscalía diera traslado al juzgado de instrucción de su informe de acusación, el SAS se personaría en la causa como parte perjudicada y colaboraría con la justicia, como no puede ser
de otra manera, ya que es nuestra obligación como organismo público y custodio y responsable de información protegida", ha concluido Álvarez.
PP: "SERÍA MUY GRAVE DE CONFIRMARSE"
Por su parte, la diputada del PP Catalina García Carrasco ha llamado la atención sobre la presunta vulneración de derechos fundamentales, algo "muy grave", al producirse un tráfico de datos de pacientes, usuarios y trabajadores del SAS "con un uso lucrativo".
Así ha recordado la denuncia interpuesta por un trabajadores de una farmacéutica en la que aseguraba que la firma accedió a datos confidenciales de usuarios del SAS y ha reclamado saber cuáles son las medidas de seguridad llevadas a cabo por la Consejería del ramo para asegurar la protección de estos datos. "¿Qué ha fallado en la cadena y en el sistema de confirmarse este posible tráfico de datos?", ha preguntado.
García ha señalado que en esta denuncia se explicaba que los datos se usaban por parte de la empresa para influir en las políticas de la Consejería, en políticas de eficiencia, recetas y en las subastas de medicamentos".
