VALLADOLID - SANIDAD
Jueves, 4 de Julio de 2024

Consejo- La Junta destina 11,5 millones a ciberseguridad para “salvaguarda y respaldo” de la información sanitaria

ICAL - El contrato está dirigido al suministro, instalación y mantenimiento de una infraestructura de protección denominada Centro de Operaciones de Seguridad

La Junta autorizó un gasto de 11,58 millones de euros para el suministro, instalación y mantenimiento de una infraestructura de protección -denominada Centro de Operaciones de Seguridad- destinada a la “salvaguarda y respaldo” de la información sanitaria que cada día se utiliza en los centros de la Gerencia Regional de Salud, frente a los riesgos asociados al uso de tecnologías de la información y las comunicaciones (TIC).

El objeto de este importante contrato de mejora de la ciberseguridad de la Consejería de Sanidad es adaptar la infraestructura existente en la actualidad para la protección de los equipos y de toda la información sanitaria y de servicios que se gestiona cada día en los centros de Sacyl.

Esta labor de protección se hará desde el denominado Centro de Operaciones de Seguridad, dado que el continuo crecimiento en el uso de las tecnologías de información y las comunicaciones conlleva riesgos de ciberseguridad cada vez más numerosos y sofisticados.

El contrato define la contratación mixta de la cesión de uso de licencias, del suministro e instalación de infraestructura de seguridad perimetral, la operación y mantenimiento de la misma y los servicios de seguridad gestionada, en régimen de ‘24x7’ desde el Centro de Operaciones de Seguridad, que permita disponer de capacidades de detección, prevención y respuesta frente a cualquier tipo de ciberataque, incidente o intrusión que pudiera producirse en las infraestructuras de la Gerencia Regional de Salud.

Con un plazo de ejecución de 38 meses, están previstas multitud de medidas para la seguridad en el perímetro (cortafuegos), tanto dentro de la organización -el centro de datos de Sacyl- como en las conexiones con terceros y la protección interna en hospitales o en el acceso a internet no corporativo.

Un segundo nivel de servicios se centrará en la defensa ante vectores de entrada de malware, tanto en la navegación web corporativa, correo electrónico seguro, herramientas colaborativas y confidencialidad, protección ante ataques contra la información alojada en la nube, etcétera.

Gracias a este contrato se mejorará también el análisis y tratamiento de los incidentes de seguridad, con servicios de monitorización de seguridad en la red y estrategias de prevención de intrusos.