Implementación Controles Críticos

El Hospital de Tomé ha marcado un hito a nivel país al alcanzar un 100% de cumplimiento en el indicador 4.3 del Informe Consolidado de Cumplimiento COMGES 2025, correspondiente a la Implementación de controles críticos de seguridad de la información y ciberseguridad en la red pública de salud.

Este resultado adquiere especial relevancia si se considera el punto de partida: en 2024, el diagnóstico nacional evidenciaba una madurez técnica promedio de apenas 17%. Frente a este escenario, la estrategia 2025 se estructuró sobre ocho pilares clave de la norma ISO 27002:2022, logrando elevar el promedio nacional a un sobresaliente 94%. Dentro de ese contexto, el Hospital de Tomé no solo cumplió, sino que lideró.

Cumplimiento perfecto en las ocho dimensiones críticas

El hospital obtuvo el puntaje máximo en todas las dimensiones evaluadas, demostrando una implementación integral, consistente y plenamente verificable de los controles críticos:

  1. Información de Respaldo (8.13): 20/20
  2. Gestión de Vulnerabilidades Técnicas (8.8): 20/20
  3. Seguridad durante la Interrupción (5.29): 10/10
  4. Gestión de Cambios (8.32): 10/10
  5. Gestión de Incidentes (5.24): 10/10
  6. Relación con Proveedores (5.19): 10/10
  7. Derechos de Acceso (5.18): 10/10
  8. Concienciación y Capacitación (6.3): 10/10

Este desempeño impecable fue, además, determinante para que el Servicio de Salud Talcahuano se posicionara en el grupo de liderazgo nacional, alcanzando también un 100% de cumplimiento general.

Mucho más que cumplimiento: resiliencia y confianza institucional

El logro del Hospital de Tomé no se limita a un buen resultado numérico. Valida de forma concreta la Estrategia de Tecnologías de la Información 2024–2027, evidenciando que la seguridad de la información ha sido abordada como un componente estructural de la continuidad asistencial y la gestión clínica.

Mientras a nivel nacional aún se observan brechas en materias como registros formales de vulnerabilidades o planes de continuidad operativa, el hospital ha demostrado contar con evidencias técnicas sólidas y auditables, tales como bitácoras, resoluciones exentas y mecanismos de trazabilidad, que garantizan su resiliencia operativa frente a incidentes tecnológicos y ciberamenazas.

Un marco normativo y documental robusto

El cumplimiento alcanzado se sustenta en la implementación efectiva de un conjunto coherente de políticas, marcos y procedimientos, entre los que destacan:

  • Marco de Gestión de Tecnologías de la Información y Comunicaciones
  • Estrategia de Tecnologías de la Información
  • Política de Derechos de Acceso y Gestión de Identidad
  • Política de Clasificación y Manejo de la Información
  • Política y Procedimiento de Respaldo
  • Procedimiento de Gestión de Vulnerabilidades
  • Procedimiento de Recuperación ante Desastres
  • Política de Gestión de Cambios
  • Procedimiento de Gestión de Incidentes de Seguridad
  • Política para las Relaciones con Proveedores
  • Plan de Concientización y Capacitación en Seguridad de la Información
  • Gestión de Incidentes y Solicitudes de Servicio

Este conjunto no solo cumple con el estándar, sino que demuestra madurez organizacional, alineación estratégica y una clara comprensión del rol crítico de la información en el ámbito sanitario.

Preparados para los desafíos de 2026

Este hito posiciona al Hospital de Tomé en una situación claramente ventajosa de cara a 2026, año en que la Ley N° 21.663 elevará las exigencias para los Organismos de Importancia Vital del sector salud, imponiendo estándares aún más rigurosos en ciberseguridad y protección de la información.

Con este resultado, el hospital no solo cumple con la normativa vigente, sino que envía una señal clara a la comunidad, a los equipos clínicos y a la red asistencial: la seguridad de la información es hoy un pilar estratégico para garantizar atención segura, continua y confiable.