mayo 28, 2026
270526BIN_2034033116_ggz.jpg

La mayoría de las grandes organizaciones de salud mental no cumplen con los estándares legales para una buena seguridad de la información. Así lo anunció este miércoles la Inspección de Salud y Juventud (IGJ).

Las organizaciones de atención médica deben organizar adecuadamente la seguridad de su información para evitar que los datos de los pacientes sean pirateados, filtrados o vistos por personas equivocadas. El miércoles se supo que sólo seis de las 87 principales organizaciones de salud mental cumplían las normas. El regulador “está preocupado por esto”, afirmó en un comunicado de prensa.

Las otras 81 organizaciones importantes de salud mental no pueden demostrar que son diligentes con respecto a la seguridad de sus sistemas digitales. Su póliza no puede ser revisada por el regulador. La IGJ no puede identificar exactamente por qué las organizaciones carecen de seguridad, dice un portavoz. El supervisor utilizó cuestionarios para examinar en qué medida se cumplían las normas. El orador lo compara con la inspección técnica de un coche: “No podemos mirar debajo del capó, pero podemos ver si se ha hecho la inspección técnica”.

La investigación se refiere a organizaciones que brindan apoyo psicológico, como servicios de adicciones, atención forense (atención de salud mental requerida por el sistema de justicia) o vida asistida. Muchos de ellos aún no tienen planes concretos para cumplir las normas en el futuro. Sólo cuarenta organizaciones con calificaciones negativas tienen una fecha límite para la cual esperan que sus políticas digitales estén en orden.

Catorce organizaciones de salud mental no respondieron en absoluto a las preguntas de la IGJ. Dado que los proveedores de atención sanitaria generalmente están obligados a cooperar en este tipo de investigaciones, la autoridad supervisora ​​supone que “estos proveedores no trabajan de acuerdo con las normas”.

Las organizaciones sanitarias deben crear directrices concretas para sistemas digitales seguros, por ejemplo para protegerse de hackers o ataques de ransomware.

La IGJ comprueba si las organizaciones sanitarias cumplen con los estándares legalmente exigidos por la directriz NEN 7510. Afirma que las organizaciones sanitarias deben crear directrices concretas para sistemas digitales seguros, por ejemplo, para protegerse de piratas informáticos o ataques de ransomware. Debe quedar claro quién es el responsable de gestionar los sistemas digitales y quién tiene acceso a determinados datos. Además, se deben realizar análisis de riesgos y las organizaciones deben poder demostrar que están tomando medidas para gestionar los riesgos.

Las grandes organizaciones (sanitarias) pronto tendrán que cumplir con la nueva ley de ciberseguridad. Las directrices NEN proporcionan una buena base para ello, escribe la IGJ. En un debate parlamentario sobre la asistencia digital la semana pasada, la ministra de cuidados de larga duración, Mirjam Sterk (CDA), destacó que las propias organizaciones sanitarias son responsables de una buena seguridad de la información.

Leer también

Un hackeo a Chipsoft afecta directamente a la mayor parte del sector sanitario

Mala seguridad de la información en la atención sanitaria

La atención a la seguridad de la información ha aumentado en el sector de la salud en los últimos años, afirmó el regulador. “Al mismo tiempo, sin embargo, vemos que los proveedores de atención médica no mantienen actualizados sus procesos de seguridad de la información. Se necesitan mejoras en todos los sectores de la atención médica”. Aunque las organizaciones utilizan cada vez más la atención digital (videollamadas, registros médicos electrónicos, transferencia de datos digitales entre proveedores de atención médica), el sector de la salud generalmente es poco estricto con la seguridad de estos sistemas.

Varios estudios del IGJ han demostrado en los últimos años que los hospitales, los departamentos de emergencia de atención primaria, los pequeños proveedores de atención médica y las organizaciones de atención geriátrica no cumplen plenamente con los estándares de seguridad de la información. La IGJ ciertamente ve una mejora: en 2022, 54 de los 77 hospitales no cumplieron con la norma, y ​​en 2023 solo siete. Próximamente se realizarán estudios sobre bienestar juvenil, en laboratorios y en atención primaria.

Un juicio negativo no significa que los datos de los pacientes estén disponibles de inmediato, afirma el portavoz de la IGJ. Tomemos como ejemplo la pérdida de datos personales durante la encuesta poblacional realizada por el laboratorio de diagnóstico clínico. El laboratorio no siguió las reglas en su momento, como se demostró nuevamente este mes, pero la IGJ no puede afirmar que la fuga nunca se habría producido si se hubieran seguido estas reglas, afirma el portavoz. “Si hubieran cumplido con el estándar, la probabilidad de un incidente podría haberse reducido, al igual que su impacto”.

Leer también

Los abogados trabajan en una demanda masiva tras el robo de datos de cien mil mujeres: “Recibí un boom de llamadas locas”

Un kit para la autorecolección de pruebas de cáncer de cuello uterino.





Referencia

About The Author

rionegrotur

See author's posts

Related News

soccer-football-uefa-conference-league-final-crystal-palace-v-rayo-vallecano-red-bull-arena-leipzig.webp

La final entre Crystal Palace y Rayo Vallecano ha comenzado, Glasner ya se ha llevado el premio europeo

mayo 28, 2026
Detenido_20260527203513-U17574855150NSN-1200x630@diario_abc.jpg

El asesino del trabajador de la exposición comparece ante el juez para su juicio con jurado

mayo 28, 2026