La
guerra de Ucrania tiene sus efectos en España. Este mes de marzo, desde el Gobierno se apelaba a los funcionarios de todas las administraciones a reforzar los
sistemas de seguridad informáticos ante los posibles ataques por parte de Rusia. Una labor a la que también se ha unido la sanidad, consolidando sus sistemas informáticos y mejorando los
planes de ciberseguridad implantados desde los servicios de salud regionales como "arma defensiva" ante un posible ataque ruso.
Así, los diferentes departamentos sanitarios disponen de
planes específicos para garantizar la seguridad de la información y los servicios digitales. Todos ellos van de la mano conjunta de el Centro Criptográfico Nacional, atendiendo las recomendaciones del
Foro Nacional de Ciberseguridad.
Para
hacer frente a los posibles ataques, el Gobierno central anunció hace una semana la aprobación de un
Plan Nacional de Ciberseguridad, dando respuesta así a algunos de los posibles incidentes que puedan devenir del conflicto de Ucrania.
¿Cómo se protegen los Servicios de Salud ante los ataques informáticos?
Consultados por
Redacción Médica, los diferentes servicios de Salud españoles han confirmado la existencia y seguimiento de sus
planes propios y sistemas de seguridad ante
ataques informáticos.
Así, con vistas a salvaguardar los datos de los pacientes y profesionales sanitarios, desde Extremadura el
Servicio Extremeño de Salud (SES) cuenta con un procedimiento de gestión de ciberincidentes, que establece las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente por parte de toda la organización para abordar los incidentes de seguridad y posible crisis derivada de un impacto muy alto/crítico de los mismos.
En el caso de la
Región de Murcia, la Consejería de Salud destaca que sus profesionales disponen de normativas específicas de seguridad de la información en los puestos de trabajo y determinadas aplicaciones (correo, internet…), a lo que se suma la ejecución de un plan de concienciación que se renueva anualmente.
Andalucía mantiene el secretismo sobre sus planes de ciberseguridad, destacando que el Servicio Andaluz de Salud (SAS) cuenta con planes específicos y mecanismos de control preparados para atender cualquier fallo de seguridad.
Desde
Baleares, el Consejo de Gobierno destinó el pasado mes de febrero 449.172 euros a la mejora de la seguridad de las infraestructuras de comunicaciones del Servicio de Salud, así como el refuerzo la capacidad de
detección de brechas de seguridad. De este modo, desde el departamento sanitario señalan que el Servicio de Salud se encuentra en la última fase del plan de abordaje del ciberataque y está previsto que durante este mes de marzo se restablezca la conexión a Internet desde todos los centros sanitarios y administrativos.
Equipo de respuesta ante los ataques en Cataluña
Para atender los posibles incidentes en seguridad, Cataluña cuenta desde enero de 2020 con una la
Agencia de Ciberseguridad, la cual colabora con el Departamento de Salud en el diseño y la
ejecución de un programa de ciberseguridad.
Según señala la propia Agencia de Ciberseguridad, durante las dos primeras olas del Covid-19 aproximadamente
uno de cada cuatro incidentes de ransomware afectaron al sector sanitario. Entre estos ataques, destaca el del pasado 3 de septiembre de 2020, cuando un grupo ciberdelincuente pudo cifrar algunos sistemas del Consorcio Sanitario Integral, afectando a los servicios del Hospital de Sant Joan Despí Moisès Broggi, cuatro centros de atención primaria y tres residencias.
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.