Garantizar la protección de los datos médicos de los pacientes madrileños es una de las prioridades que abordará la Comunidad de Madrid durante este año. La Consejería de Digitalización se encargará de reforzar la seguridad informática de las infraestructuras y sistemas de información de la región, para lo que destinará una nueva inversión de 23 millones de euros. Además, la puesta en marcha de la Agencia de Ciberseguridad permitirá evitar que los pequeños municipios se conviertan en puntos de entrada para futuros ataques.
Un simple correo o registrarse con las credenciales del trabajo en una página web puede ocasionar un riesgo para infraestructuras esenciales como la sanitaria. "Un empleado puede recibir un correo con un enlace que descarga un malware y se va expandiendo por toda la red, lo que puede comprometer al hospital, filtrando la información de los pacientes", explican desde la empresa tecnológica TRC, quienes gestionan parte de la seguridad del Servicio Madrileño de Salud (Sermas). "Hay infinidad de dispositivos electrónicos, aparte de los ordenadores, que son susceptibles de ser atacados: la cocina de los hospitales, las farmacias, los aparatos que suministran suero a los pacientes, las aplicaciones para agendar cita médica", detallan.
La administración madrileña recibe a diario ataques a sus sistemas informáticos, aunque "enseguida son detectados", ha detallado el consejero de Digitalización, Miguel López-Valverde, durante un simulacro de ciberseguridad este martes. Durante el encuentro, ha anunciado que trabajarán "para optimizar la protección necesaria que requieren los ciudadanos y que puedan acceder digitalmente a los servicios públicos sin riesgos". Así, durante 2024 se destinará una partida de 23 millones de euros para reforzar los sistemas informáticos y las infraestructuras de la región.
Una de las prioridades para la Consejería es salvaguardar los datos clínicos de los pacientes y el servicio. Por ello, del presupuesto total se destinarán 12,5 millones al ámbito sanitario. Desde la empresa que supervisa la protección de los sistemas comentan que en el caso de las redes que dan servicio a las consultas externar sufran algún ataque, el servicio médico podría llegar a paralizarse, ya que a los pacientes "no se les puede atender porque no se puede acceder en sus historias. Tampoco sabes la medicación que toman, ni podemos llamarles ni agendarles otra cita porque no tenemos acceso al sistema".
La seguridad del Sermas no solo se centra en minimizar el riesgo de incidentes, sino que también en la perspectiva de una recuperación inmediata ante un ciberataque. Para ello, cuenta con el proyecto de copia offline de los sistemas de información y sus datos, y con la realización de simulacros que sirvan tanto para la preparación de todos los implicados ante un suceso de estas características, como para la mejora de los procesos y procedimientos de respuesta.
La preparación es uno de los puntos clave para minimizar los posibles riesgos ante un ataque y establecer un protocolo de actuación adaptado a las necesidades de cada administración o empresa. "Uno de los métodos más habituales ahora es la técnica LOL, que consiste en usar los recursos propios del sistema para acceder y realizar un volcado de datos, por ejemplo", detallan desde TRC.
Además de estructurar los pasos para posibles eventualidades, es necesario tener la capacidad para detectar a los posibles intrusos, analizar qué están haciendo e identificarlos y replantearse la estrategia de seguridad una vez superado el incidente. Dependiendo de cada circunstancia —aclaran desde la empresa tecnológica— se pueden tomar varias acciones cuando se produce un hackeo, que pueden ir desde aislar la red afectada y contener el problema u observar cómo se desarrolla para identificar puntos débiles.
En ocasiones, toda esta planificación no es asumible por todas las administraciones, en especial la de municipios pequeños, o empresas. Desde la Agencia de Ciberseguridad de la Comunidad de Madrid se trabajará para reforzar los sistemas de protección digital de los ayuntamientos menores de 20.000 habitantes y para asesoras a las Pymes.
Comentarios