Page 121 - Revista Auditoria Pública nº 83
P. 121

Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario











































            El alcance de la investigación y el enfoque para la reco-  así como los recursos y herramientas disponibles
            pilación de datos se centró en el aspecto operativo, y   para apoyar el desarrollo de capacidades de res-
            definió el método de recopilación de datos siguiente:   puesta a incidentes (IRC) en el sector salud.

            1.   Revisión de la literatura sobre el sector salud IR. La   3.   Realización de la encuesta. Tras la validación, el
                finalidad ha sido analizar todos los aspectos de las res-  cuestionario se distribuyó a los distintos órganos
                ponsabilidades de los IR dentro del sector de la salud   competentes de los países europeos. La encuesta
                para facilitar información a los CSIRT y otras entidades   incluyó una introducción a los objetivos del estudio,
                en cada Estado miembro de la UE. Este análisis con-  instrucciones sobre cómo responder al cuestiona-
                sistió en identificar los organismos y/u organizaciones   rio y una declaración de privacidad. La encuesta
                relevantes que juegan un papel en el campo de la ca-  estuvo disponible en línea durante cuatro semanas.
                pacidad de respuesta a incidentes cibernéticos dentro   Un total de 15 proporcionaron respuestas en repre-
                del sector de la salud en la Unión Europea; y analizar   sentación de 12 Estados miembros.
                las responsabilidades de IR de las diferentes partes
                interesadas, centrándose en los aspectos operativos   4.   Análisis e identificación de recomendaciones. Este
                de la respuesta a incidentes informáticos .         análisis preliminar permitió al equipo de trabajo el
                                                  9
                                                                    mapeo de los hallazgos clave del estudio.
            2.   Encuesta en línea. Sobre el diseño de un cuestiona-
                rio la Agencia ha recopilado datos relevantes sobre   5.   Informe final. Observaciones finales y/o comenta-
                los principales factores que facilitan y obstaculizan   rios del grupo de expertos que se utilizaron para
                el establecimiento de equipos CSIRT sectoriales,    validar el estudio.












            9  Esto consistió fundamentalmente en revisamos publicaciones anteriores de ENISA, políticas documentos, estrategias nacionales y otros documentos e informes puestos
            a disposición por los CSIRT, Centros Nacionales de Ciberseguridad, y la Comisión Europea. También se han consultado los estudios tecnológicos de empresas de investiga-
            ción estratégica e investigadores académicos, así como consultas informales con expertos en relaciones internacionales.


                                                                                                              121
   116   117   118   119   120   121   122   123   124   125   126