El Sergas se ayuda del “hacking ético” para mejorar su seguridad ante ciberataques

Imagen

Con la llegada de la pandemia del COVID-19 los servicios y sistemas sanitarios se vieron desafiados en varios ámbitos, entre ellos el informático. Facilitar el teletrabajo de los profesionales sanitarios, la atención a los pacientes y los servicios disponibles a la ciudadanía conlleva una exposición mayor de los sistemas y, por tanto, un nivel de amenaza superior.

Los ciberataques que sufrieron el Hospital de Torrejón o el Clínic de Barcelona son ejemplos de que los sistemas sanitarios suponen un área de especial interés para la ciberdelincuencia.

Jorge Prado, jefe del Servicio de Protección de Datos y Gestión del Servicio de TI del Sergas, detalla que ante estas situaciones “ves que estás en el foco, hubo ataques a instituciones sanitarias; la guerra de Ucrania también supuso una explosión de todo esto. Y empezamos a darnos cuenta de que las medidas de seguridad se estaban quedando cortas”.

El Sergas no solo protege los datos confidenciales de cada paciente. También protege a los trabajadores y toda la infraestructura, física o digital, como un escáner o un TAC. Por eso, y para hacer frente a las nuevas amenazas, el Sergas actualiza los equipos y herramientas, además de contar con los servicios de empresas externas que se encargan del hacking ético.

El hacking ético consiste en poner a prueba los diferentes sistemas y medidas de seguridad para identificar la mayor cantidad de brechas y vulnerabilidades posibles, con el objetivo de poder corregirlas.

Hay empresas que disponen del conocimiento y las herramientas para forzar ese tipo de situaciones y contratan servicios que pretenden ver cómo de protegido estás ante intentos de penetración en tus sistemas, tanto desde fuera como desde dentro”, explica Jorge Prado.

En los próximos tres años, la Xunta va a destinar 10 millones de euros a la estrategia de seguridad del Servicio Gallego de Salud (Sergas).

Información relacionada