Imaxe
Coa chegada da pandemia do COVID-19 os servizos e sistemas sanitarios víronse desafiados en varios ámbitos, entre eles o informático. Facilitar o teletraballo dos profesionais sanitarios, a atención aos pacientes e os servizos dispoñibles á cidadanía conleva unha exposición maior dos sistemas e, por tanto, un nivel de ameaza superior.
Os ciberataques que sufriron ao Hospital de Torrejón ou ao Clínic de Barcelona son exemplos de que os sistemas sanitarios supoñen unha área de especial interese para a ciberdelincuencia.
Jorge Prado, xefe do Servizo de Protección de Datos e Xestión do Servizo de TI do Sergas, detalla que ante estas situacións “ves que estás no foco, houbo ataques a institucións sanitarias; a guerra de Ucraína tamén supuxo unha explosión de todo isto. E empezamos a decatarnos de que as medidas de seguridade estaban quedando curtas”.
O Sergas non só protexe os datos confidenciais de cada paciente. Tamén protexe aos traballadores e toda a infraestrutura, física ou dixital, como un escáner ou un TAC. Por iso, e para facer fronte ás novas ameazas, o Sergas actualiza os equipos e ferramentas, ademais de contar cos servizos de empresas externas que se encargan do hacking ético.
O hacking ético consiste en poñer a proba os diferentes sistemas e medidas de seguridade para identificar a maior cantidade de brechas e vulnerabilidades posibles, co obxectivo de poder corrixilas.
“Hai empresas que dispoñen do coñecemento e as ferramentas para forzar ese tipo de situacións e contratan servizos en que o que pretendes é ver como estás de protexido ante intentos de penetración nos teus sistemas tanto desde fóra como desde dentro”, explica Jorge Prado.
No próximos tres anos, a Xunta vai destinar 10 millóns de euros á estratexia de seguridade do Servizo Galego de Saúde (Sergas).
Información relacionada
Ligazóns de interese
