El Consorci de Salut i Social de Catalunya (CSC) organizó, el pasado 12 de julio, una sesión informativa que tenía como objetivo actualizar la información sobre el estado del Plan de Ciberseguridad del SISCAT. La sesión contó con la participación de Pol Pérez, coordinador general de las TIC del Departamento de Salud, y el equipo de la Agencia de Ciberseguridad de Cataluña (ACC), formado por Tomàs Roy, director de la Agencia de Ciberseguridad; Òscar Díaz, cabe de la unidad de Desarrollo de Negocio, y Albert Haro, responsable de Seguridad de la Información. Por parte del CSC, asistieron representantes del Área Asociativa y del Área de Protección de Datos.

El encuentro, en formato presencial pero que también se pudo seguir en línea, trató temas estratégicos, como el estado actual del despliegue del modelo de ciberseguridad en el SISCAT y su previsión de evolución. Desde la ACC se pretende desplegar un servicio público de ciberseguridad ejecutante políticas públicas, impulsar una cultura de ciberseguridad que permita lograr una ciudadanía digital llena en materia de ciberseguridad, garantizar la ciberseguridad de la Administración de la Generalitat de Cataluña, de su sector público y del resto de entidades e instituciones públicas, y potenciar el sector económico de la ciberseguridad como sector estratégico.

El de la salud es un sector especialmente atacado por los ciberdelincuentes. De hecho, actualmente se gestiona un ataque cada 8 h y la previsión es que aumente su frecuencia. Desde la ACC la amenaza se contextualiza por ámbito, de forma que los permite establecer las estrategias más efectivas y eficientes de protección, prevención, detección y respuesta.

La ACC ha elaborado un mapa de las cinco principales amenazas actuales identificadas.

La solución para el sector salud implica definir el estado de situación; establecer un plan de seguridad para cada entidad en una estrategia adaptada a los diferentes ámbitos asistenciales; el despliegue de los procesos y servicios asociados a la integración con la ACC, y desarrollar la protección con el despliegue del Modelo Integral de Ciberseguridad para el ámbito. Esta estrategia se está desarrollando en diferentes fases a lo largo de este mismo 2023.