La Generalitat no vol tornar a viure episodis de ciberatacs contra infraestructures sanitàries fonamentals como ara el Clínic de Barcelona. Per aconseguir-ho, contempla a la proposta de Pressupost 2024 que el Departament de Salut destini aquest any 6,5 milions d’euros a donar continuïtat als 68 hospitals del Sistema de Salut de Catalunya (SISCAT) al model de protecció desplegat als hospitals per prevenir i protegir, davant de potencials riscos i ciberatacs. Ho farà a través de l’Agència de Ciberseguretat de Catalunya, que rebrà la partida i la invertirà en garantir la continuïtat del model de protecció desplegat a tots els centres hospitalaris.
Desplegament
El model de ciberseguretat que impulsa el Govern de Catalunya té com a prioritat la protecció de la infraestructura essencial i en concret als hospitals s’ha desplegat en quatre fases. En primer lloc, es va fer una anàlisi de la fortalesa de les arquitectures i els sistemes de ciberseguretat dels centres sanitaris per obtenir-ne un diagnòstic. Després es va crear un pla de seguretat per a cada entitat per incrementar el nivell de resiliència i reduir les debilitats. Posteriorment, es van integrar amb l’operativa de l’Agència sota el paraigua del projecte ‘SOC-SALUT’, que consisteix en un servei d’alerta continu de ciberatacs. Finalment, de forma paral·lela durant tot aquest temps, es va potenciar la capacitació i la formació dels treballadors, així com les bones pràctiques i els informes de seguiment.
Model Específic
Es tracta, doncs, d’un model de ciberseguretat específic i adaptat a les principals amenaces a les quals s’enfronta l’entorn de la salut, treballat amb estreta col·laboració entre el Departament de Salut i el Departament de la Presidència mitjançant la Secretaria de Telecomunicacions i Transformació Digital. Per tant, l’Agència de Ciberseguretat de Catalunya, gràcies a la dotació dels 6,5 milions d’euros, continuarà les tasques de prevenció i protecció en seguretat de tots els hospitals, amb el manteniment de mesures i el desplegament de noves, moltes d’elles transversals, que serviran per combatre les noves amenaces que van sorgint, així com el desplegament de les oficines que garantiran un programa de formació i capacitació, l’impuls de les iniciatives per adequar-se a la normativa i certificar-se en el compliment de l’Esquema Nacional de Seguretat (ENS), així com les funcionalitats de governança i comunicació del model i l’evolució en ciberseguretat.