Sanidad activa una campaña interna para blindar la seguridad digital en Sacyl
La Consejería de Sanidad de Castilla y León ha lanzado una nueva campaña de concienciación dirigida a los trabajadores de la Gerencia Regional de Salud con el objetivo de reforzar la seguridad en el uso de los datos y los recursos tecnológicos del sistema público. La iniciativa, presentada por el consejero Alejandro Vázquez Ramos, incide en la necesidad de adoptar buenas prácticas y cumplir con los códigos de conducta que garanticen la confidencialidad, integridad y disponibilidad de la información que gestiona Sacyl.
La campaña llega en un contexto de creciente amenaza digital. Solo el año pasado, el sector sanitario concentró el 22 % de los ataques informáticos a administraciones públicas en España, con una media de más de 2.300 accesos indebidos semanales. El mensaje es claro: proteger la información clínica y personal de los pacientes no es solo un deber legal, sino una cuestión que afecta directamente a la calidad asistencial y a la confianza en el sistema.
“En sanidad, proteger datos es proteger vidas”, recordó Vázquez, quien subrayó que el uso de los medios tecnológicos debe hacerse bajo criterios de responsabilidad compartida entre la Administración y sus trabajadores. No basta con sistemas avanzados si el personal no está sensibilizado, añadió. Por ello, la Consejería promoverá la formación específica y el uso de herramientas como el Portal de la Oficina de Seguridad de la Información, donde se ofrecen guías, cursos y materiales de referencia.
Los mensajes de la campaña son directos y prácticos. Algunos ejemplos: “Bloquea tu pantalla antes de dejar tu puesto”, “No compartas información confidencial sin cifrar”, o “No descargues archivos adjuntos de remitentes desconocidos”. Se abordarán cuestiones como el uso de contraseñas robustas, la gestión de dispositivos USB y móviles, la seguridad en redes sociales, o la actualización del software corporativo.
También se editarán carteles y trípticos con recordatorios esenciales, y se fomentará la suscripción a una newsletter informativa para los trabajadores. Además, se publicará un decálogo con medidas básicas de seguridad y un Código de Conducta que recoge las obligaciones de todos los usuarios, incluido el personal externo, a lo largo de todo el ciclo de vida de los datos: desde su generación hasta su destrucción.