Revista Digital – Información de Mercados – Compra Pública Latam
Si bien la organización ya contaba con esta certificación hace años, en esta nueva versión (2022) se incluyeron importantes actualizaciones para mejorar la resiliencia frente a las amenazas digitales, con un mayor énfasis en la gestión de riesgos, un reforzamiento de los controles específicos para la protección de datos personales y la inclusión de medidas de mitigación para riesgos cibernéticos que no se contemplaban en su versión anterior.
Según cifras de distintos proveedores de servicios informáticos, el sector Salud es el segundo más cotizado por los ciberdelincuentes al momento de seleccionar sus objetivos de ataque, luego de la banca. De hecho, en los últimos años se han informado diversas vulneraciones exitosas a Hospitales de distintos países, en los que hackers han logrado secuestrar la información clínica de miles de personas y dejar totalmente imposibilitados de operar a estos establecimientos de salud. Por ello, a pesar de que no existe en Chile una legislación que lo exija, cada vez es más valorado que los proveedores de Sistemas de Información en Salud adopten medidas de mitigación y estándares internacionales en Seguridad de la Información.
En ese sentido, vale la pena destacar el importante avance que ha realizado Rayen Salud en esta materia, adoptando desde hace años una cultura de ciberseguridad que ha permeado cada espacio de su gestión y, por supuesto, ha elevado el estándar de la industria en lo que respecta a Seguridad de la Información para servicios eHealth. En esa línea, recientemente esta empresa ha anunciado que obtuvo una nueva certificación en el estándar internacional ISO/IEC 27001:2022, ampliando el alcance de su certificación anterior a todas las áreas de su empresa y adoptando la actualización de la norma (pasando de 2013 a 2022).
“Para nuestra organización, la Seguridad de la Información es un pilar fundamental y un marco estratégico de la operación. En ese sentido, otorgar el mayor estándar en materia de confidencialidad, integridad y disponibilidad en los servicios que proveemos es prioridad”, señaló el CEO de Rayen Salud, Dr. José Fernández Figueroa.
“Fueron meses de preparación, principalmente en lo que respecta a la ampliación del alcance de la norma. No obstante, llevamos años robusteciendo nuestro Sistema de Gestión de la Seguridad de la Información y creando una cultura asociada en nuestros colaboradores y colaboradoras, por lo que no era nada nuevo. Luego de esta nueva certificación, volvemos a reafirmar nuestro compromiso por la Seguridad de la Información y por el resguardo de los datos sanitarios que co-custodiamos”, agregó el médico especialista y ejecutivo de la empresa proveedora de Sistemas de Información para Redes y Establecimientos de Salud.
Cabe señalar que ninguna medida de mitigación es 100% infalible para evitar ciberataques, pero sí reduce sus probabilidades de éxito y, más aún, permite estar preparados para responder de la mejor forma posible ante amenazas o vulneraciones, resguardando la confidencialidad, integridad y disponibilidad de los datos. Asimismo, logra robustecer al eslabón más débil de la Seguridad de la Información, que son las mismas personas, con la construcción de una cultura más consciente en materia de Seguridad de la Información.