Proyecta creación, implementación y adopción del Equipo de Respuesta a Incidentes de Seguridad Informática del Sector Salud y Protección Social CSIRT Salud
Pretende crear, implementar y adoptar el Equipo de Respuesta a Incidentes de Seguridad Informática del Sector Salud y Protección Social (CSIRT Salud), encargado de identificar, analizar, contener y dar respuesta a incidentes de seguridad de la información en las entidades del sector salud. Disposiciones de Interés- Ámbito de aplicación: Aplica a 12 entidades públicas del sector salud, incluyendo el Ministerio, Invima, Instituto Nacional de Salud, Superintendencia Nacional de Salud, entre otros.
- Creación formal del CSIRT Salud: Fortalece la postura de seguridad digital del sector salud, previniendo y respondiendo a incidentes de ciberseguridad.
- Obligación de colaboración: Las entidades deben suministrar información y facilitar la operación del CSIRT Salud.
- Protocolos de intercambio de información: Se establecen acuerdos de confidencialidad y protocolos para el manejo de información sensible.
- Centralización de la gestión de incidentes: Mejora la capacidad de respuesta y coordinación ante incidentes críticos.
- Servicios especializados: El CSIRT Salud podrá prestar servicios como análisis forense en ciberseguridad bajo modalidad de bolsa de horas.
- Intercambio interinstitucional: El CSIRT Salud debe coordinarse con otros CSIRT sectoriales y el CSIRT Gobierno.
- Definiciones normativas: Se incluyen conceptos clave como activo de información, amenaza, ciberseguridad, incidente de seguridad, vulnerabilidad, entre otros.
