La sanidad se arma ante el riesgo de ciberataques por la guerra de Ucrania

La guerra de Ucrania tiene sus efectos en España. Este mes de marzo, desde el Gobierno se apelaba a los funcionarios de todas las administraciones a reforzar los sistemas de seguridad informáticos ante los posibles ataques por parte de Rusia. Una labor a la que también se ha unido la sanidad, consolidando sus sistemas informáticos y mejorando los planes de ciberseguridad implantados desde los servicios de salud regionales como "arma defensiva" ante un posible ataque ruso. 

Así, los diferentes departamentos sanitarios disponen de planes específicos para garantizar la seguridad de la información y los servicios digitales. Todos ellos van de la mano conjunta de el Centro Criptográfico Nacional, atendiendo las recomendaciones del Foro Nacional de Ciberseguridad.

Para hacer frente a los posibles ataques, el Gobierno central anunció hace una semana la aprobación de un Plan Nacional de Ciberseguridad, dando respuesta así a algunos de los posibles incidentes que puedan devenir del conflicto de Ucrania.

¿Cómo se protegen los Servicios de Salud ante los ataques informáticos?

Consultados por Redacción Médica, los diferentes servicios de Salud españoles han confirmado la existencia y seguimiento de sus planes propios y sistemas de seguridad ante ataques informáticos.

Así, con vistas a salvaguardar los datos de los pacientes y profesionales sanitarios, desde Extremadura el Servicio Extremeño de Salud (SES)  cuenta con un procedimiento de gestión de ciberincidentes, que establece las capacidades de respuesta a ciberincidentes y su adecuado tratamiento, eficaz y eficiente por parte de toda la organización para abordar los incidentes de seguridad y posible crisis derivada de un impacto muy alto/crítico de los mismos.

En el caso de la Región de Murcia, la Consejería de Salud destaca que sus profesionales  disponen de normativas específicas de seguridad de la información en los puestos de trabajo y determinadas aplicaciones (correo, internet…), a lo que se suma la ejecución de un plan de concienciación que se renueva anualmente.

Andalucía mantiene el secretismo sobre sus planes de ciberseguridad, destacando que el Servicio Andaluz de Salud (SAS) cuenta con planes específicos y mecanismos de control preparados para atender cualquier fallo de seguridad.

Desde Baleares, el Consejo de Gobierno destinó el pasado mes de febrero 449.172 euros a la mejora de la seguridad de las infraestructuras de comunicaciones del Servicio de Salud, así como el refuerzo la capacidad de detección de brechas de seguridad. De este modo, desde el departamento sanitario señalan que el Servicio de Salud se encuentra en la última fase del plan de abordaje del ciberataque y está previsto que durante este mes de marzo se restablezca la conexión a Internet desde todos los centros sanitarios y administrativos.

Equipo de respuesta ante los ataques en Cataluña

Para atender los posibles incidentes en seguridad, Cataluña cuenta desde enero de 2020 con una la Agencia de Ciberseguridad, la cual colabora con el Departamento de Salud en el diseño y la ejecución de un programa de ciberseguridad.

Según señala la propia Agencia de Ciberseguridad, durante las dos primeras olas del Covid-19 aproximadamente uno de cada cuatro incidentes de ransomware afectaron al sector sanitario. Entre estos ataques, destaca el del pasado 3 de septiembre de 2020, cuando un grupo ciberdelincuente pudo cifrar algunos sistemas del Consorcio Sanitario Integral, afectando a los servicios del Hospital de Sant Joan Despí Moisès Broggi, cuatro centros de atención primaria y tres residencias.