14.03.2024 / 10:10 hs El SERMAS trabaja junto a la empresa TRC para garantizar el nivel óptimo de seguridad para evitar posibles ataques que afecten a los sistemas de información sanitarios.
Como muestra de su compromiso con la seguridad de los espacios sanitarios, la Consejería de Digitalización ha destinado nuevos recursos para el desarrollo y mantenimientos de proyectos de ciberseguridad en el Servicio madrileño de Salud (SERMAS). Para ello, se ha realizado una inversión de 3,5 millones de euros para la implementación de la tecnología más avanzada en Identity Threat Protection para garantizar los niveles óptimos de seguridad y evitando así los ciberataques que puedan afectar a los Sistemas de Información Sanitarios.
Para realizar esta labor, el SERMAS se ha apoyado en los profesionales de ciberseguridad de TRC, una compañía de soluciones tecnológicas para los nuevos entornos digitales. Durante los próximos cuatro años, la empresa analizará continuamente la situación, proporcionando visibilidad del estado real de la seguridad del Directorio Activo, a través de la tecnología de Crowdstrike. Este informe incluye la evaluación del nivel de exposición a amenazas, la recomendación de prácticas de mejora y la definición de posibles riesgos. Además, se establecerán políticas de detección, cambio de contraseña, bloqueo y acceso condicional a recursos corporativos.
Esta iniciativa forma parte de un conjunto de medidas para garantizar la integridad y protección de datos sensibles en el sector de la salud.
La adopción de esta tecnología puntera ha permitido proteger el directorio activo del SERMAS de ataques basados en identidad y vulnerabilidades en los protocolos de autenticación. Con un alcance que abarca aproximadamente a 113.000 usuarios corporativos, se ha logrado mantener un nivel óptimo de seguridad en un entorno crítico como es el sistema de salud madrileño.
Desde la Consejería de Digitalización se enfatiza la importancia de proteger la gestión de accesos a los recursos IT corporativos, incluyendo cuentas de usuario, equipos y objetos de directorio relacionados con la infraestructura de la Consejería de Sanidad de la Comunidad de Madrid.
El proyecto representa un paso significativo por parte de la Administración para reforzar la seguridad dentro de sus propias aplicaciones, asegurando así la protección de los datos en el Sistema Sanitario Madrileño.
