Page 133 - Revista Auditoria Pública nº 83
P. 133

Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario






            Para lograrlo, se proponen las siguientes medidas para
            mejorar las capacidades de los CSIRT sanitarios:

            -   Establecimiento de normativas sectoriales específi-
               cas que aclaren los requisitos y responsabilidades en
               materia de seguridad (como directrices y requisitos
               para la notificación y gestión de incidentes).

            -   Establecimiento de acuerdos de cooperación entre
               los agentes nacionales y sectoriales (mediante la de-
               signación de un funcionario de enlace), el intercam-
               bio de conocimientos técnicos, el asesoramiento de
               expertos o la formación a medida).

            -   Establecimiento de un canal de comunicación direc-
               to y fluido con los OES.

            -   Participación de asociaciones público-privadas, que
               pueden acelerar el desarrollo de los IR, OES y CSIRT
               sanitarios.



            IV.3. Potenciar el papel de las CSIRT sanitarios en acti-
                vidades de intercambio de información.

            La última recomendación de la Agencia Europea subra-
            ya la importancia de capacitar a los CSIRT de salud para
            que compartan información entre las OES. La aparición
            orgánica de CSIRT sanitarios, como el Centro de Análisis
            e Intercambio de y Análisis de la Información Sanitaria
            (H-ISAC), apunta a la necesidad de los OES de intercam-
            biar información, sin pasar por los sistemas centralizados
            nacionales que no disponen de la capacidad necesaria
            para ello. Los sistemas nacionales centralizados que ca-
            recen de conocimientos sectoriales específicos y pue-
            den crear pasos adicionales innecesarios en el intercam-
            bio de información.

            • Tercera recomendación dirigida a Autoridades Na-
            cionales de Ciberseguridad de la UE, Red de equipos
            de respuesta a incidentes de seguridad informática y
            Equipos de respuesta a incidentes de seguridad in-
            formática Sectoriales y/o Nacionales.

            Los CSIRT sanitarios deben contribuir a agilizar las difi-
            cultades asociadas al intercambio de información sobre
            incidentes, especialmente complicadas en el sector sani-
            tario. Concretamente, los CSIRT sanitarios deben recibir
            apoyo para desarrollar actividades de intercambio de in-
            formación, que debe incluir, entre otras cosas, la difusión
            de información sobre amenazas (tanto ex ante como ex
            post), intercambio de buenas prácticas y experiencias
            adquiridas, así como información sobre formación y en-
            trenamientos para la capacitación de los OES.






                                                                                                              133
   128   129   130   131   132   133   134   135   136   137   138