La importància de la ciberseguretat en l’era digital actual és un factor crític en molts àmbits i, especialment, en el sector de la salut. Cal tenir en compte a quins reptes ens enfrontem, quines són les estratègies per afrontar-los i com la tecnologia i la col·laboració poden ser claus per garantir la seguretat cibernètica. La correcta protecció de dades i sistemes informàtics és necessària davant dels atacs cibernètics per assegurar que tota la informació, tant de clients com d’empreses, es mantingui de manera privada. És important analitzar les amenaces actuals i les millors pràctiques per protegir la informació i assegurar un entorn digital segur i confiable.
A més, és un camp que encara és ple d’incerteses i, per això, CataloniaBio & HealthTech ha reunit, aquest dimecres 18 d’octubre, a quatre experts d’àmbits molt diferents, com són l'empresa, el proveïdor de salut, la docència i l'agència pública, per donar el seu punt de vista i compartiran les seves impressions, experiències i bones pràctiques en aquest àmbit. La moderació de la sessió ha anat a càrrec d’Alfons Nonell, CEO de DevsHealth i chair del Comitè Intern Digital de CataloniaBio & HealthTech, que ha estat qui ha proposat la temàtica de la sessió.
De quines eines públiques disposem?
Roger Civit, Responsable de la Seguretat de la Informació a l’Agència de Ciberseguretat de Catalunya, va compartir quin ha estat el desplegament del model integral de seguretat en el sector salut, treballat conjuntament des del Departament de Salut i la mateixa Agència, per tal de que les dades estiguin segures. Sempre tenint en compte que cada hospital te els seus sistemes de seguretat, però que també estan interconnectats. Després de revisar les diverses accions (harmonitzar, establir perímetres de seguretat, minimitzar el risc d’amenaces, informar i formar al personal, etc.), la lliçó és que, si es té un bon sistema de seguretat, la reacció sempre podrà ser més ràpida en cas d’incidència i es pot minimitzar les afectacions.
Va recordar una de les sentències habituals en matèria de ciberseguretat: “hi ha dos tipus d’empreses: les que ja han patit un ciberatac i les que el patiran”.
Com ens podem protegir?
Hi ha molts punts potencialment vulnerables en una entitat de salut. Manel Medina, Senior Prof. a la Universitat Politècnica de Catalunya (UPC), en va identificar alguns. D’una banda, cal tenir en compte la cadena de subministrament per controlar com ens arriben els productes (si estan homologats, quina és la procedència, com es configura...). També és important identificar els dispositius mèdics connectats, al centre i als domicilis de pacients, pels que aconsella protegir de la xarxa o que només puguin accedir en connexions limitades i segures. Finalment, buscant la seguretat en i de les persones, va subratllar la importància de formar al personal tècnic, testejar plans de recuperació i, en definitiva, ser capaços de generar confiança digital.
La necessitat d’actualització i vigilància constant
Des del punt de vista de la Directora d’Organització Digital de l’Hospital Parc Taulí, Anna Benavent Navarro, la manera de fer front a possibles atacs és estar al màxim de preparats, ja sigui a nivell d’infraestructures com a nivell de formació del personal. Però el més important és ser capaços d’estar atents i en vigilància constant perquè de la teoria (les recomanacions) a la pràctica, hi ha moltes qüestions que es poden escapar. Un exemple: la gestió dels usos de dispositius de treball per a ús laboral o per a ús personal. O, què passa quan el mateix professional és, alhora, clínic a l’Hospital, està en un grup de recerca a l’institut i és professor de la UAB? Un fet que, en el cas el Taulí, un hospital universitari amb un centre de recerca associat, és més que habitual.
Les bases per prevenir riscos
Quan es tracta de protegir-se en aquest sentit també és important tenir en compte els diversos marcs regulatoris. Francisco Rodríguez Gómez, Senior MedTech Officer d’Asphalion, va compartir quins són els diversos nivells de seguretat que es tenen en compte i que cal definir, posant el cas del software mèdic, abans de posar-se a treballat en prevenció de riscos. Començant per la seguretat a nivell d’IT (credencials, usuaris, nivells d’accés...), continuant per la location security i, finalment, fixant-nos en la integritat de la informació.
En el moment d’obrir la conversa amb els assistents, una trentena de professionals del sector, també van sorgir temes sobre quina és la millor manera de col·laborar (proveïdors i centres) per poder garantir la seguretat conjuntament; el fet que les dades sanitàries són de les més valuoses i que poden rebre més atacs potencialment; els recursos disponibles en el sector per a protegir-les i, com a conclusió, la indiscutible necessitat de vigilància i millora continuada, juntament amb la necessitat de tenir plans de contingència. La Lessons Learned va finalitzar amb un espai de networking per als assistents, on acabar de compartir experiències, preguntes i contactes.
Us esperem a la propera Lessons Learned!
Comentaris