El ciberataque que ha comprometido los sistemas del Hospital Clinic de Barcelona ha activado todas las alarmas en torno a la ciberseguridad en los hospitales.

El Clinic sufrió este domingo un ataque 'ransomware', que encripta los datos de un sistema. Los hackers exigen un rescate para proceder a liberar al centro hospitalario, donde se continúa trabajando para recuperar la normalidad, tres días después. 

¿Qué plan de seguridad tiene el SAS frente a piratas?

El Servicio Andaluz de Salud (SAS) dispone de medidas y controles de seguridad para garantizar en la medida de lo posible la continuidad del servicio público que presta.

Según lo establecido en el RD 311/2022, las líneas de ciberdefensa están compuestas por medidas de naturaleza organizativa, física y lógica.

La política de seguridad del Servicio Andaluz de Salud quedó establecida por la Resolución de 8 de abril de 2021 de la Dirección Gerencia. Esta política expresa el compromiso de la agencia con la gestión de la seguridad TIC y establece los objetivos de seguridad TIC para toda la organización, siendo aplicable en todo el SAS, tanto en sus servicios centrales como en sus diferentes órganos, centros e instituciones sanitarias desplegadas por todo el territorio andaluz.

Comités de seguridad territorial

La organización de la seguridad TIC en el SAS se sostiene sobre comités de seguridad con carácter territorial e institucional, así como en las competencias, atribuciones y responsabilidades del órgano encargado de la gestión de la seguridad TIC.

Se establecen además controles en el marco operativo, en forma de medidas diseñadas para mantener la continuidad de la operación de los sistemas. En este sentido, cabe destacar los controles de monitorización para la vigilancia continua de eventos y la detección de intrusiones.

Controles frente a ataques

Por último, se establecen medidas dirigidas a la protección de los sistemas, ya sea en sus infraestructuras físicas como lógicas. En este sentido, cabe destacar aquellas destinadas a la protección contra código dañino, protección de las comunicaciones y la protección de la información y de los servicios, tales como correo electrónico, aplicaciones web o protección frente a los ataques de denegación de servicio.

El mantenimiento y operación de estos controles requiere de profesionales cualificados, dedicados e instruidos, y para ello, se cuenta con equipos en varios niveles. En primer lugar, todos los profesionales TIC trabajan a diario para que los sistemas presten adecuadamente los servicios para los que están diseñados. Por otro lado, la Unidad de Seguridad TIC tiene la responsabilidad sobre el sistema de gestión de la seguridad y se encarga de la moniitorización y, en su caso, la coordinación de la respuesta a los incidentes detectados.

Colaboración

Además de estos equipos, se trabaja en estrecha colaboración con AndalucíaCERT, que presta valiosos servicios de detección y respuesta eficaz y coordinada a los organismos y entidades de la Administración de la Junta de Andalucía, entre los que se encuentra el SAS y todos sus centros e instituciones.

De igual manera, se colabora activamente con el CCN-CERT, que es el órgano encargado de dotar de capacidad de respuesta a incidentes de seguridad del Centro Criptológico Nacional.