El benestar dels individus no resideix únicamente en la pericia de los especialistas y la calidad de las instalaciones. Actualmente, su operatividad se sustenta también en una arquitectura digital indispensable. Expedientes médicos, análisis de diagnóstico, prescripciones electrónicas, la coordinación entre grupos de atención médica y la administración de recursos se manejan mediante redes informáticas intrincadas y enlazadas. En este contexto, la seguridad cibernética ha trascendido su carácter meramente técnico para erigirse en un requisito fundamental para el funcionamiento regular, seguro y confiable del sistema de salud.
Davant d'aquesta situació, l'Executiu ha decidit potenciar la ciberseguretat i expandir el Model de ciberseguretat al Sistema sanitari integral d’utilització pública (SISCAT), fent-lo accessible a institucions sociosanitàries i de salut mental. La finalitat és augmentar la capacitat de recuperació de les organitzacions sanitàries i assegurar la prestació ininterrompuda dels serveis mèdics, fins i tot davant l'increment de perills cibernètics.
Catalunya Cybersecurity Agency logged 6.9 billion cyberattacks in 2024, with 1.25 billion targeting healthcare.
La expansión del modelo se está sufragando con fondos europeos RETECH, como parte del Plan de Recuperación, Transformación y Resiliencia, contando con el respaldo del INCIBE. Se estima que el proyecto se extenderá durante aproximadamente doce meses, y el Departamento de Salud ya ha planeado asegurar su continuidad mediante financiación propia hasta el año 2027.
Ciberatacs al sector sanitari
La perill és tangible i s'està intensificant, tal com evidencien les xifres. D'acord amb l'informe de 2024 de l'Agència de Ciberseguretat de Catalunya, durant aquell any es van registrar 6.900 milions d'agressions digitals, amb 1.250 milions d'elles enfocades al sector sanitari.
Les estadístiques catalanes reflecteixen una tendència mundial alarmant: el Cyber Security Report de Check Point indica que els atacs cibernètics dirigits al sector de la salut van créixer un 47% durant el 2024 en comparació amb l'any precedent, amb una mitjana de 2.210 atacs per setmana a nivell internacional.
Un tècnic atén el panell a la sala de servidors
Protegir un servei essencial
El Ciberseguretat Model es posa en marxa a través de cinc etapes. La primera consisteix en el diagnòstic, el qual possibilita determinar el nivell de risc de cada organisme, descobrir febleses, freqüentment associades a equips antics, i examinar els possibles camins que els agressors podrien explotar.
La segona etapa consisteix en el pla de seguretat, el qual especifica mesures pràctiques per minimitzar perills, abastant actualitzacions, defenses tecnològiques i capacitació dels empleats.
La tercera etapa contempla la unió funcional amb l'Agència de Ciberseguretat, enllaçant cada organisme al Centre d'Operacions de Ciberseguretat, que funciona ininterrompudament, les 24 hores del dia, els 7 dies de la setmana.
La quarta etapa abasta serveis iteratius com ara tests d'intrusió, simulacions d'incidents, revisions periòdiques i formació contínua.
Finalment, el procediment conclou amb l'obtenció del certificat de l'Esquema Nacional de Seguretat, el qual valida la solidesa i el grau de desenvolupament de cada organització pel que fa a la seguretat digital.
Un cop desplegat el model de ciberseguretat i integrades les entitats, els resultats obtinguts el 2024 en van demostrar l’eficàcia. Durant aquell any, el model va permetre disposar de més visibilitat de les entitats, detectar encara més atacs i evitar que qualsevol d’ells tingués un impacte rellevant en els serveis assistencials.
Sistema unificat per a tot el SISCAT
Fins ara, el sistema s'havia implementat en tots els centres hospitalaris del SISCAT. El pròxim pas consisteix a expandir-lo gradualment als àmbits sociosanitari, de salut mental i d'atenció primària al llarg dels anys 2025 i 2026. La meta és establir un marc de ciberseguretat unificat, apte per a una millora constant mitjançant la supervisió contínua, la capacitació i l'anàlisi regular de possibles febleses.
El Ciber Ciberseguretat Model opera com un sistema dinàmic per a la vigilància i la protecció.
La informació mèdica posseeix un valor considerable i resulta summament atractiva per als actors maliciosos en l'àmbit digital, particularment per a organitzacions delictives enfocades en ransomware o ransomware. El seu objectiu no es limita a la interrupció de sistemes, sinó també a la generació de guanys financers mitjançant l'explotació de dades sensibles. En resposta a aquesta amenaça, el Model de ciberseguretat funciona com un sistema dinàmic de monitoratge i defensa, alhora que fomenta una cultura corporativa col·laborativa.
Els centres sanitaris, juntament amb l'Agència, s'entrenen per identificar irregularitats, respondre a senyals d'accés no autoritzat i restablir-se eficaçment en cas que ocorri algun esdeveniment. D'aquesta manera, la seguretat digital es converteix en un element fonamental per a la qualitat de l'atenció, una protecció subtil que assegura la fiabilitat i la persistència del servei.