Page 122 - Revista Auditoria Pública nº 83
P. 122

REVISTA AUDITORÍA PÚBLICA / 83






         III.1.   Análisis comparativo.                      ¡   Republica Checa: el CSIRT.CZ es el CSIRT Nacional
                                                                de la República Checa que actúa en el caso de ata-
         Un análisis de la normativa de los países miembro de la   ques significativos en línea contra la infraestructura
         UE proporciona los datos actuales básicos del diseño y   sanitaria. No tiene un CSIRT Sectorial de Salud.
         la configuración de respuesta a incidentes IR sectorial,
         a nivel europeo.  En base a los informes de la Agencia   ¡   Estonia: el CERT-EE es la organización responsable de
         citados hemos efectuado un análisis comparativo de la   la gestión de incidentes de seguridad que actúa en el
         situación jurídica relativa los países miembros de la UE,   caso de ataques significativos en línea contra la infraes-
         atendiendo a la regulación de equipos de respuesta a   tructura sanitaria. No tiene un CSIRT Sectorial de Salud.
         emergencias informáticas, específicamente para institu-
         ciones del sector sanitario . El resultado ha sido la clasi-  ¡   Finlandia:  el Centro Nacional de Seguridad Ciber-
                               10
         ficamos en cuatro grupos, a saber:                     nética de Finlandia (NCSCFI) es responsable de la
                                                                supervisión de todos CSIRT. Tiene una eficiente au-
                                                                toridad supervisora del sector salud. No hay planes
         A.   No hay equipos de respuesta específicos           concretos par aun sector CSIRT específico sanitario.
             para el sector sanitario.
                                                             ¡   Grecia: el GR-CSIRT es el equipo cibernético de de-
                                                                fensa, respuesta a incidentes y Operaciones. Es la
         La gran mayoría de los Estados miembros (20 de los
         27) no han creado equipos de Respuesta a Emergen-      organización responsable de la gestión de incidentes
         cias Informáticas en el sector sanitario:  Alemania,   de seguridad que actúa en el caso de ataques signifi-
         Bélgica, Chipre, Republica checa, Estonia, Finlandia,   cativos en línea contra la infraestructura sanitaria. No
         Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Mal-  tiene un CSIRT Sectorial de Salud.
         ta, Polonia, Portugal, Rumania, Eslovaquia, Eslovenia,
         España y Suecia. Los servicios de respuesta a inciden-  ¡   Hungría: existen tres unidades organizativas en la
         tes son prestados por el CSIRT nacional/gubernamen-    Seguridad Cibernética Nacional. La unidad Gov CERT
         tal de cada Estado para todos los sectores, incluido el   Hungary es responsable de la gestión de incidentes
         sanitario. Esto se aplica en particular a los países con   de seguridad en el caso de ataques significativos en
         un modelo centralizado de respuesta a incidentes, que   línea contra la infraestructura sanitaria. No tiene un
         no tienen previsto desarrollar capacidades sectoriales   CSIRT Sectorial de Salud.
         específicas.
                                                             ¡   Irlanda:  el CSIRT-IE es el organismo dentro de la
                                                                Cibernética Nacional Security Center (NCSC) asis-
         ¡   Bélgica: el CERT.be, es el servicio operativo del Cen-
            tro para la Seguridad Cibernética de Bélgica (CCB)   te a los incidentes de seguridad cibernética a nivel
            que actúa en el caso de ataques significativos en lí-  nacional. El CSIRT-IE también actúa como un punto
            nea contra la infraestructura sanitaria belga. No tiene   de contacto nacional para ataques cibernéticos que
            un CSIRT dedicado entidad para el sector salud.     involucran entidades de atención médica dentro de
                                                                Irlanda. No hay entidad dedicada al sector salud.
         ¡   Alemania:  el CERT-Bund (Computer Emergency
            Response para Agencias Federales) es el punto cen-  ¡   Italia: el Equipo de Respuesta a Incidentes de Segu-
            tral de contacto para medidas preventivas y reactivas   ridad Informática se encuentra dentro del Departa-
            relativas a incidentes informáticos relacionados con   mento de Seguridad. No existe una entidad dedicada
            la seguridad. En Alemania no existe una entidad es-  al sector salud.
            pecializada en el sector sanitario.
                                                             ¡   Letonia: el CERT.LV es la Institución de Seguridad de
                                                                las Tecnologías de la Información de la República de
         ¡   Chipre: el CSIRT-CY es el servicio operativo de la Se-
            guridad Informática Nacional y equipo de respuesta a   Letonia. Su misión es promover la seguridad de las
            incidentes. No existe una entidad dedicada al sector   tecnologías de la información (TI) en Letonia. Letonia
            salud.                                              no dispone de una entidad dedicada al sector salud.









         10  Ver Anexo donde recogemos una tabla resumen de la situación jurídica de los países miembros de la UE en materia de respuestas a incidentes informáticos en el sector
         sanitario.


          122
   117   118   119   120   121   122   123   124   125   126   127