«La adaptación de los hospitales para protegerse de ciberataques cobrará cada día más importancia»

La capacidad de reacción y adaptación debe ser un valor a tener en cuenta si deseas trabajar en este sector», matiza Miguel Ángel Peñalba de la Torre, técnico de Gestión de Seguridad del Hospital Universitario Río Hortega de Valladolid, quien además hace hincapié en esta entrevista en que aquel personal que se dedique a la seguridad privada «debe adquirir la formación adecuada y específica en relación a las funciones que debe realizar».

Hospital Rio Hortega
Hospital Rio Hortega

—¿Cómo ha variado la seguridad, en cuanto a estrategia y logística, de los centros hospitalarios en nuestro país en los últimos años?

—En mi opinión, para poder entender el cambio que se ha producido en la seguridad desde el punto de vista de estrategia y logística, tenemos que partir de un cambio en la tendencia constructiva de los hospitales, pasando de unas construcciones verticales de varias alturas a unas horizontales de menos altura pero más extensión.

Este factor, acompañado de la reciente crisis que llevamos sufriendo durante varios años, nos presenta un escenario en el cual el sector de la Seguridad ha aumentado la dotación de los sistemas de seguridad como respuestas a los recortes de recursos humanos, readaptando o recortando servicios que en su día pudieron crearse de forma sobredimensionada. No siendo en todas las ocasiones la decisión más acertada ya que los sistemas de seguridad no suplen algunas de las funciones fundamentales que realizan los vigilantes de seguridad ante usuarios, trabajadores, etc.

Según va aumentando el terreno a vigilar, generalmente, también aumentan los riesgos y las amenazas a los cuales estamos expuestos. La tendencia es cubrir estas grandes superficies con numerosos sistemas de seguridad. Debemos realizar el estudio correcto de la situación evaluando los equipos a incorporar, de tal forma que sean lo mejor en relación a nuestras necesidades planificando la ubicación estratégica que nos permite obtener la máxima información posible. Hoy en día la evolución tecnología es tan rápida que debemos reciclarnos periódicamente con las opciones que se presentan en el mercado, de tal forma que nos permita adquirir los equipos más versátiles y funcionales posibles.

Si acompañando a los medios técnicos están los medios humanos, como son el designar por parte de las direcciones de los hospitales una persona profesional al frente de las unidades o departamentos de Seguridad, podemos llegar a la conclusión que la calidad y la optimización de recursos, el planteamiento de nuevas estrategias integrales hacen que la seguridad en los centros hospitalarios este avanzando paso a paso a niveles que se pueden observar en otros sectores como el bancario, etc.

—El Hospital Universitario Río Hortega cuenta con un Plan Estratégico de Seguridad específico, ¿podría explicarnos detalladamente de que procedimientos y protocolos consta el documento?

—El Hospital Universitario Río Hortega cuenta con un Manual Operativo elaborado por la empresa de Seguridad. Este documento cuenta con unos contenidos mínimos solicitados por el hospital y que son valorados dentro de los requisitos técnicos para la adjudicación del concurso. Este manual es una herramienta básica para el funcionamiento del centro teniendo que ser aprobado y firmado por todos los vigilantes antes de su incorporación al servicio. Entre los contenidos del documento podemos encontrarnos los siguientes:

-Objetivos, normativa general, uniformidad y documentación del servicio, funciones del personal de seguridad, operativa del servicio (número y turnos, medios a disposición, descripción de posicionamientos, funciones por posicionamiento.), procedimientos en situaciones especiales (procedimiento de actuación ante paquetería y correspondencia sospechosa, inundación, intrusión, incendio, plan de contingencia ante el fallo de los sistemas técnicos de seguridad. Sabotaje, falta de corriente eléctrica, amenaza de bomba, procedimiento de recogida y entrega de pertenencias de pacientes del HURH, intentos de agresión, etc.).

Aparte del Manual Operativo, el hospital ha creado otro documento denominado Plan de Seguridad Interno. Este es un documento activo, es decir, constantemente revisado y actualizado, y recoge a día de hoy 29 procedimientos entre los cuales podemos encontrar los dirigidos directamente al personal de seguridad, los dirigidos a los trabajadores del Hospital y los que afectan a personal externo como trabajadores de otras empresas, repartidores, visitas, etc.

El Plan de Seguridad junto con el Manual Operativo se encuentran custodiados en el Centro de Control de Operaciones (COS), siendo de obligado cumplimiento para el personal de seguridad.

Los protocolos o procedimientos que afectan a personal ajeno a seguridad son difundidos mediante tablones de anuncios o en la Intranet de seguridad, donde además de poder consultarlos pueden descargar la documentación necesaria para poder tramitar algunos aspectos recogidos en dichos protocolos.

Algunos de esos procedimientos son:

–Protocolo para la gestión de llaves del Hospital Universitario Río Hortega.

–Pautas de actuación ante la presencia en el Hospital Universitario Río Hortega de los miembros de las Fuerzas y Cuerpos de Seguridad del Estado.

–Protocolo para utilización de pulsadores de pánico.

–Tratamiento de imágenes obtenidas del CCTV del Hospital Universitario Río Hortega.

–Retirada de equipos y material en el Hospital Universitario Río Hortega.

–Procedimiento de actuación para expulsión y/o restricción de entrada al Hospital Universitario Río Hortega.

–Procedimiento de utilización de llaves del HURH por parte de empresas externas que prestan servicios en el hospital durante periodos prolongados, dependientes del Servicio de Mantenimiento.

–Procedimiento de gestión y retirada de exitus producidos en el Hospital Universitario Río Hortega.

–Procedimiento a seguir ante la solicitud de entrada de un usuario en horario nocturno por puerta principal del Hospital Universitario Río Hortega.

–Procedimiento para empredsas externas referente al acceso, circulación y entrada-salida de material en el Hospital Universitario Río Hortega.

–Procedimiento de retención de pacientes ante la solicitud de personal del Servicio de Urgencias.

–Protocolo de actuación del Servicio de Seguridad ante una emergencia.

–Procedimiento de actuación ante el fallo de sistemas de seguridad.

–Protocolo de actuación del Servicio de Seguridad ante la utilización del Helipuerto del HURH por aeronaves.

—Entrando en aspectos normativos y de legislación, ¿que aspectos le gustaría que recogiese el Reglamento de Seguridad Privada?

—En noviembre de 2014 se realizó en el III Congreso Nacional de Seguridad Privada, la exposición de las propuestas al nuevo reglamento, consensuadas entre varias asociaciones, entre las que estaba el Observatorio de Seguridad Integral en Centros Hospitalarios (OSICH), al cual pertenezco, por lo que hago extensivo sus requerimientos a los míos.

Sin embargo quisiera realizar un apreciación, a mi entender importante, que es la siguiente: El personal que se dedique a la seguridad privada debe adquirir la formación adecuada y específica en relación a las funciones que deben realizar.

Se debe cuidar mucho el aspecto de la formación y la habilitación del personal. No debemos entender que la experiencia suple a la formación, es importante, pero sin duda, hay que adquirir los conocimientos para luego poder ser tratados de la forma adecuada aplicando dicha experiencia. La formación no puede ser un mero requisito para cubrir expediente o por requisito legal, debemos velar para que los vigilantes se formen con contenidos específicos y sean los profesionales  del sector al cual van a destinar su servicio los que impartan los conocimientos y experiencias, siempre y cuando estos últimos estén habilitados para ello.

No es óptimo ni funcional que para desarrollar servicios de seguridad en hospitales sean formados por personal, que aunque esté habilitado, no posea conocimientos de seguridad hospitalaria y carezca de experiencia en el sector.

—¿Ha llevado a cabo el centro hospitalario mejoras en cuanto a infraestructura de seguridad en los últimos años?

—El Hospital Universitario Río Hortega se inauguró el pasado 16 de enero de 2009, por lo tanto, aun siendo un hospital muy nuevo, los equipos o sistemas de seguridad con los que se dotó al hospital ya poseen 6 años y en algunos casos debido a que su funcionamiento ha sido de forma ininterrumpida las 24 horas durante los 365 días ha provocado alguna que otra avería teniéndolos que reparar o sustituir.

El avance de la tecnología, sobre todo en algunos campos como CCTV, nos da la oportunidad para aprovechar las averías de los equipos y valorar el cambio de los sistemas y su adaptación a las nuevas tendencias a medio plazo.

No cabe duda que un edificio como el de este hospital, con la importante inversión económica en sistemas que se hizo en su día, disponer de un mantenimiento correcto (preventivo y correctivo) implica destinar importantes recursos para su existencia.

Continuamente se recoge información de las tecnologías que van apareciendo en el mercado para valorar su integración en el hospital y evaluar si podrían aportar una mejora en la calidad siendo capaces de integrarse, dando versatilidad a los sistemas.

—¿Cree que han cambiado los riesgos y amenazas de los hospitales españoles, sobre todo en cuanto a aspectos de ciberseguridad?

—Cada vez es mas frecuente que los hospitales tiendan a poseer la mayor cantidad de información posible en formato digital. Teniendo en cuenta que mucha de esta información corresponde a historias clínicas de pacientes, representa un claro ejemplo de cómo han aparecido nuevos riesgos y amenazas ante los cuales adquiere una importante labor de protección, la realizada por los servicios informáticos y de seguridad.

Si a esta historia clínica digital le sumamos un sistema de reparto logístico basado en robots, telefonía, televisión, y diversos sistemas basados en la red IP de los que disponemos en este hospital, debemos ir incrementando los niveles de seguridad que se deben adoptar para proteger al sistema de ciberataques según vamos añadiendo nuevas funcionalidades sobre la red informática del hospital.

Actualmente, en algunas comunidades autónomas, se trabaja en la posibilidad de consultar el historial clínico por parte de profesionales y usuarios en cualquier PC o plataforma, de forma que la información pueda ser lo mas útil y accesible posible. El acceso a dicha información, además de poder realizarse de forma segura, debe impedir que pueda ser una ventana, para poder acceder a información más delicada o estratégica.

Con toda esta serie de aspectos expuestos la adaptación de los hospitales para protegerse de ataques de ciberdelincuentes esta cobrando y cobrará cada día más importancia.

Texto: Gemma G. Juanes.

Fotos: Hospital Río Hortega.