La Generalitat no quiere volver a vivir episodios de ciberataques contra infraestructuras sanitarias fundamentales como el Clínico de Barcelona. Para conseguirlo, contempla a la propuesta de Presupuesto 2024 que el Departamento de Salud destine este año 6,5 millones de euros a dar continuidad en los 68 hospitales del Sistema de Salud de Catalunya (SISCAT) en el modelo de protección desplegado en los hospitales para prevenir y proteger, ante potenciales riesgos y ciberataques. Lo hará a través de la Agencia de Ciberseguridad de Catalunya, que recibirá la partida y la invertirá en garantizar la continuidad del modelo de protección desplegado en todos los centros hospitalarios.
Despliegue
El modelo de ciberseguridad que impulsa el Gobierno de Catalunya tiene como prioridad la protección de la infraestructura esencial y en concreto en los hospitales se ha desplegado en cuatro fases. En primer lugar, se hizo un análisis de la fortaleza de las arquitecturas y los sistemas de ciberseguridad de los centros sanitarios para obtener un diagnóstico. Después se creó un plan de seguridad para cada entidad para incrementar el nivel de resiliencia y reducir las debilidades. Posteriormente, se integraron con la operativa de la Agencia bajo el paraguas del proyecto 'SOC-SALUT', que consiste en un servicio de alerta continuo de ciberataques. Finalmente, de forma paralela durante todo este tiempo, se potenció la capacitación y la formación de los trabajadores, así como las buenas prácticas y los informes de seguimiento.
Modelo Específico
Se trata, pues, de un modelo de ciberseguridad específico y adaptado a las principales amenazas a las cuales se enfrenta el entorno de la salud, trabajado con estrecha colaboración entre el Departamento de Salud y el Departamento de la Presidencia mediante la Secretaría de Telecomunicaciones y Transformación Digital. Por lo tanto, la Agencia de Ciberseguridad de Catalunya, gracias a la dotación de los 6,5 millones de euros, continuará las tareas de prevención y protección en seguridad de todos los hospitales, con el mantenimiento de medidas y el despliegue de nuevas, muchas de ellas transversales, que servirán para combatir las nuevas amenazas que van surgiendo, así como el despliegue de las oficinas que garantizarán un programa de formación y capacitación, el impulso de las iniciativas para adecuarse a la normativa y certificarse en el cumplimiento del Esquema Nacional de Seguridad (ENTE), así como las funcionalidades de gobernanza y comunicación del modelo y la evolución en ciberseguridad.