El Consorci de Salut i Social de Catalunya (CSC) va organitzar, el passat 12 de juliol, una sessió informativa que tenia com a objectiu actualitzar la informació sobre l'estat del Pla de Ciberseguretat del SISCAT. La sessió va comptar amb la participació de Pol Pérez, coordinador general de les TIC del Departament de Salut, i l'equip de l'Agència de Ciberseguretat de Catalunya (ACC), format per Tomàs Roy, director de l'Agència de Ciberseguretat; Òscar Díaz, cap de la unitat de Desenvolupament de Negoci, i Albert Haro, responsable de Seguretat de la Informació. Per part del CSC, hi van assistir representants de l'Àrea Associativa i de l'Àrea de Protecció de Dades.
La trobada, en format presencial però que també es va poder seguir en línia, va tractar temes estratègics, com l'estat actual del desplegament del model de ciberseguretat al SISCAT i la seva previsió d'evolució. Des de l'ACC es pretén desplegar un servei públic de ciberseguretat executant polítiques públiques, impulsar una cultura de ciberseguretat que permeti assolir una ciutadania digital plena en matèria de ciberseguretat, garantir la ciberseguretat de l'Administració de la Generalitat de Catalunya, del seu sector públic i de la resta d'entitats i institucions públiques, i potenciar el sector econòmic de la ciberseguretat com a sector estratègic.
El de la salut és un sector especialment atacat pels ciberdelinqüents. De fet, actualment es gestiona un atac cada 8 h i la previsió és que n'augmenti la seva freqüència. Des de l'ACC l'amenaça es contextualitza per àmbit, de manera que els permet establir les estratègies més efectives i eficients de protecció, prevenció, detecció i resposta.
L'ACC ha elaborat un mapa de les cinc principals amenaces actuals identificades.
La solució per al sector salut implica definir l'estat de situació; establir un pla de seguretat per a cada entitat en una estratègia adaptada als diferents àmbits assistencials; el desplegament dels processos i serveis associats a la integració amb l'ACC, i desenvolupar la protecció amb el desplegament del Model Integral de Ciberseguretat per a l'àmbit. Aquesta estratègia s'està desenvolupant en diferents fases al llarg d'aquest mateix 2023.