EL HOSPITAL CLINIC DE BARCELONA SE RECUPERA DE UN GRAVE INCIDENTE
¿Están protegidos los centros del SAS en Córdoba frente a un posible ciberataque?
La Administración sanitaria andaluza cuenta con varias líneas de defensa ante cualquier maniobra ofensiva que pretenda dañar su tecnología | Esta institución lleva a cabo una monitorización continua para detectar posibles intrusiones en correos electrónicos o aplicaciones
Atención al usuario en el centro de salud Córdoba Centro, en la Avenida de América. / SANCHEZ MORENO
El pasado domingo el hospital Clinic de Barcelona, uno de los más importantes del país, sufría un ciberataque, que se estima ha sido provocado por un grupo extranjero de hackers, dedicados a robar datos para pedir un rescate por ellos. El incidente obligó a suspender cirugías, anular citas y afectó, en general, a toda la actividad del hospital catalán.
Este diario ha preguntado al Servicio Andaluz de Salud (SAS) si todos sus centros, entre los que se incluyen sus hospitales (hospital universitario Reina Sofía, hospital Infanta Margarita, hospital Valle de los Pedroches, hospital de Montilla, hospital de Puente Genil y hospital Valle del Guadiato) y centros de salud en Córdoba, se encuentran protegidos contra este tipo de ataques informáticos, que cada vez, por desgracia, son más comunes. Solo el hospital Reina Sofía en sí mismo constituye la mayor empresa de Córdoba, en la que trabajan más profesionales, y a eso hay que sumarle todos los demás centros sanitarios públicos.
Medidas de seguridad en todos los centros del SAS
La respuesta del SAS es que todos sus centros disponen de medidas y controles de seguridad para garantizar, en la medida de lo posible, la continuidad de los servicios que prestan a la ciudadanía. Según el SAS, estas medidas se organizan en varias líneas de defensa que constituyen múltiples capas de seguridad, que están diseñadas de tal forma que, cuando una capa queda comprometida, se puedan activar mecanismos de defensa para reducir la posibilidad de que el resto de los sistemas se puedan ver comprometidos.
Se cuenta con varias líneas de defensa
El Servicio Andaluz de Salud expone que el Real Decreto 311/2022 establece que estas líneas de defensa están compuestas por medidas de naturaleza organizativa, física y lógica. Fuentes del SAS apuntan que la Política de Seguridad de las Tecnologías de la información y de la Comunicación de esta administración sanitaria establece los objetivos de seguridad TIC para toda la organización, siendo aplicable en todos los organismos del SAS (servicios centrales y centros e instituciones sanitarias).
El SAS destaca que se llevan a cabo controles de monitorización para la vigilancia continua de eventos y detección de intrusiones y para la coordinación de respuesta ante posibles incidentes detectados. Además, esta administración cuenta con medidas dirigidas a la protección de sistemas contra código dañino, protección de las comunicaciones, información y servicios (correo electrónico o aplicaciones web), además de la salvaguarda frente a los ataques de denegación de servicio.
Colaboración con otras administraciones
Además de disponer de estos equipos, el SAS trabaja en estrecha colaboración con AndalucíaCERT, que presta servicios de detección y respuesta eficaz y coordinada a los organismos y entidades de la Administración de la Junta de Andalucía, entre los que se encuentra el SAS y todos sus centros e instituciones.
De igual manera, el Servicio Andaluz de Salud colabora activamente con el CCN-CERT, que es el órgano encargado de dotar de capacidad de respuesta a incidentes de seguridad del Centro Criptológico Nacional.
Los propios profesionales deben alertar de cualquier situación sospechosa
El SAS recalca que los profesionales de esta administración juegan también un papel muy importante en la prevención y abordaje de posibles ataques informáticos. En esta línea, el SAS desarrolla planes de concienciación, dirigidos a sus trabajadores para concienciarles acerca de su papel y responsabilidad para que la seguridad alcance los niveles exigidos. Entre otras cuestiones, estos planes contienen información sobre la identificación de incidentes, actividades o comportamientos sospechosos que deban ser comunicados para su tratamiento por personal especializado.
Las mismas fuentes del SAS añaden que el mantenimiento y operación de estos controles requiere de profesionales cualificados en varios niveles. La Administración sanitaria andaluza resalta que todos los profesionales TIC trabajan a diario para que los sistemas presten adecuadamente los servicios para los que están diseñados y que la Unidad de Seguridad TIC tiene la responsabilidad sobre el sistema de gestión de la seguridad, encargándose de la monitorización y coordinación de la respuesta a los incidentes detectados.
Suscríbete para seguir leyendo
- Comienza la construcción de un nuevo barrio en Córdoba con más de 3.600 viviendas
- Perros a salvo ante la oruga del pino
- El Palacio de la Isabela, un patrimonio desconocido de Córdoba que pide ser rescatado
- Hacemos Córdoba rechaza la elección de El Cordobés como pregonero del Mayo Festivo
- Un herido grave tras ser atropellado por un coche en la avenida del Alcázar de Córdoba
- El 061 evacúa a una mujer tras desplomarse en la Romería de Santo Domingo
- ¿Lloverá en las Cruces de Mayo de Córdoba?
- Los vecinos alertan del "efecto cárcel" de la cruz instalada en Santa Marina
