Volver al blog

Security & Compliance

La buena noticia: UpHill ya cuenta con la certificación ISO 27001 de BSI

UpHill se basa en una amplia cultura de seguridad que satisface las exigencias del sector sanitario. Hoy estamos encantados de compartir algunas noticias estimulantes que reafirman nuestro compromiso de ofrecer los más altos estándares de seguridad y confianza en nuestros productos y servicios: UpHill cuenta ahora con la certificación ISO 27001:2022 de la prestigiosa British Standards Institution.

Duarte Sequeira

September 11, 2023 · 3 min lectura

En la era digital, en la que la información sanitaria se almacena electrónicamente y los dispositivos médicos son cada día más inteligentes, garantizar la seguridad y la privacidad de los datos de los pacientes es primordial. Las ciberamenazas no han dejado de aumentar, y las asombrosas cifras indican la magnitud del problema. Según un informe de Norton1:
  • Se espera que los costes globales de la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025;
  • En 2020, el FBI recibió más de 2.000 denuncias diarias por delitos en Internet;
  • Y se espera que el sector sanitario gaste 125.000 millones de dólares en ciberseguridad entre 2020 y 2025.
De hecho, el sector sanitario se ha convertido cada vez más en uno de los principales destinos de los ciberdelincuentes. Estos ataques están motivados por el valor de los datos médicos en el mercado negro, así como por la posibilidad de interrumpir servicios sanitarios críticos.
  • "HCA Healthcare dice que piratas informáticos robaron datos de 11 millones de pacientes"2
  • "Servicio de Salud de Madeira: un ciberataque deja a los usuarios sin citas ni exámenes"3
  • "El Hospital Clínic sufrió un "sofisticado" ciberataque externo y no puede utilizar el sistema informático"4
  • "Hospitales: Francia se enfrenta a una tormenta cibernética"5
  • "Más de un millón de datos de pacientes del SNS comprometidos tras un ciberataque"6
Esta es sólo una muestra de los ciberataques que ya han sido noticia este año. Un fenómeno que no conoce fronteras, del que ni siquiera los sistemas sanitarios más desarrollados han salido ilesos, y que exige requisitos de seguridad cada vez más estrictos.
Hoy nos enorgullece anunciar un paso importante en nuestro camino hacia el establecimiento de la seguridad como nuestro principal valor fundamental. Ahora contamos con la certificación ISO 27001:2022, que refuerza nuestro compromiso de proteger la información sanitaria con el máximo cuidado y diligencia.

Volver a lo básico: ¿qué es la certificación ISO 27001?

ISO 27001 es una norma reconocida internacionalmente para Sistemas de Gestión de Seguridad de la Información (SGSI). Proporciona un enfoque sistemático para gestionar la información sensible y garantizar su confidencialidad, integridad y disponibilidad. El enfoque de mejores prácticas de la norma ISO 27001 garantiza que las organizaciones gestionen la seguridad de su información teniendo en cuenta los aspectos humanos, organizativos, tecnológicos y físicos.
UpHill supervisa continuamente su postura global de seguridad, con más de 200 controles distintos que se verifican activamente en nuestros activos, y que se corresponden con los requisitos de las normas ISO 27001 e ISO 27002.

¿Qué significa estar certificado según la versión 27001:2022 de la norma?

Uno de los aspectos que distingue la certificación de UpHill es que se ha conseguido utilizando la última versión de la norma: ISO 27001:2022, una actualización importante de esta norma (la versión anterior era de 2013, con cambios menores en 2017).
ISO/IEC 27001:2022 ha subido el estándar de la seguridad de la información al incorporar un conjunto de controles importantes que están en consonancia con el contexto actual de la ciberseguridad. Estas adiciones cubren un amplio espectro de dominios esenciales, incluida la inteligencia de amenazas, la seguridad de los servicios en la nube, la preparación para la continuidad del negocio y medidas sólidas para la supervisión de la seguridad física. La introducción de controles como la gestión de la configuración, la eliminación de información, el enmascaramiento de datos, la prevención de la fuga de datos, las actividades de supervisión, el filtrado web y la codificación segura fortalecen aún más a las organizaciones frente a los retos de la ciberseguridad moderna, garantizando una protección integral en el panorama digital actual.

¿Quién ha auditado y certificado UpHill?

Durante los últimos meses, hemos sometido a UpHill a una meticulosa y estructurada auditoría externa, que ha abarcado sistemas de información, protección de datos, software de seguridad, autenticación y control de acceso, evaluación y gestión de riesgos, políticas de seguridad y prácticas de desarrollo de software, entre otros. La conclusión con éxito de esta auditoría subraya nuestra dedicación al cumplimiento de las normas internacionales más estrictas en materia de seguridad de la información.
La auditoría fue realizada por la British Standards Institution (BSI), la entidad que publicó originalmente esta norma. El grupo BSI presta asistencia a 84.000 clientes en 193 países de todo el mundo y es la opción preferida de empresas de renombre. 

Ventajas de elegir UpHill como socio tecnológico

Contar con la certificación ISO 27001 es prueba de que UpHill prioriza y garantiza la seguridad de los datos. Pero también garantiza lo siguiente:
  • Los datos de sus pacientes están protegidos con el máximo nivel de medidas de seguridad;
  • Evaluamos, minimizamos y eliminamos los riesgos y vulnerabilidades aplicando auditorías y actualizaciones rutinarias de los protocolos de seguridad;
  • UpHill cumple con el más alto estándar de seguridad de la información, aumentando nuestra madurez de cumplimiento con otras regulaciones como GDPR en Europa.
  • Tenemos una cultura interna de seguridad, y nuestro equipo está educado sobre la importancia de la ciberseguridad y capacitado para reconocer y responder a posibles amenazas.
Por último, un mensaje de compromiso y agradecimiento a todas las instituciones sanitarias - desde hospitales a unidades de atención primaria - y profesionales sanitarios que han confiado en nosotros y siguen creciendo con nosotros. Seguiremos trabajando sin descanso para que todos podáis dar lo mejor de vosotros mismos.

Referencias

  1. Stouffer, C. (2022, September 1). 115 cybersecurity statistics + trends to know in 2023. Norton. Retrieved September 11, 2023, from https://us.norton.com/blog/emerging-threats/cybersecurity-statistics
  2. Ivanova, I. (2023, July 11). HCA Healthcare says hackers stole data on 11 million patients. CBS News. Retrieved September 11, 2023, from https://www.cbsnews.com/news/hca-healthcare-data-breach-hack-11-million-patients-affected/
  3. Caires, M. (2023, August 7). Serviço de Saúde da Madeira: Ataque informático deixa utentes sem consultas e sem exames. Expresso. Retrieved September 11, 2023, from https://expresso.pt/sociedade/2023-08-07-Servico-de-Saude-da-Madeira-ataque-informatico-deixa-utentes-sem-consultas-e-sem-exames-e0cee143
  4. Tovar, A. L. (2023, March 6). El hospital Clínic sufrió un ciberataque exterior "sofisticado" y no puede usar el sistema informático. La Vanguardia. Retrieved September 11, 2023, from https://www.lavanguardia.com/vida/20230306/8803304/hospital-clinic-ciberataque-barcelona.html
  5. Lebon, P., Durand, A., & Laurent, B. (2023, January 9). Hôpitaux : La France traverse une véritable tempête cyber. La Tribune. Retrieved September 11, 2023, from https://www.latribune.fr/opinions/tribunes/hopitaux-la-france-traverse-une-veritable-tempete-cyber-947101.html
  6. Thomas, R. (2023, June 29). More than a million NHS patients’ details compromised after cyberattack. Independent. Retrieved September 11, 2023, from https://www.independent.co.uk/news/health/nhs-patient-data-attack-b2364202.html

Duarte Sequeira

COO & Co-founder

Duarte has an integrated Master's Degree in Medicine, whose thesis dissertation covered the area of medical informatics and management, giving rise to the first pilot version of UpHill Simulate software. In his academic background he also has a postgraduate degree in Information Management and Business Intelligence in Healthcare. His professional career focused on Digital Health, with the management of several projects in the area of Health IT, and on components of interoperability and business intelligence, with his multi-year collaboration with the Shared Services of the Ministry of Health, EPE. He is also an invited assistant at University of Beira Interior and is currently a PhD student in Information Science and Technology.

Get the latest on UpHill resources.