Celebrada la Jornada de Ciberseguridad y estrategia digital del Sistema Nacional de Salud

Ayer 6 de marzo, se celebró la Jornada de Ciberseguridad y estrategia digital del Sistema Nacional de Salud, en el espacio Bital de Hospitalet de Llobregat.

Modelo de ciberseguridad del SISCAT

El consejero de Salud, Manel Balcells, ha abierto el evento en el que se ha hablado del modelo de ciberseguridad que se está desplegando en los 68 hospitales integrados en el SISCAT de la mano de la Agencia de Ciberseguridad de Catalunya y el Departamento de Salud. Se trata de un modelo de ciberseguridad específico y adaptado a las principales amenazas a las que se enfrenta el entorno de la salud. Este modelo está enfocado a aumentar la protección de los hospitales del SISCAT, reduciendo la exposición a las amenazas y aumentando la resiliencia para garantizar la asistencia sanitaria de los ciudadanos de Catalunya frente a posibles ciberamenazas.

Marc Realp, secretario de Telecomunicaciones y Transformación Digital, ha contextualizado el proyecto como una de las cuatro líneas de actuación más relevantes de la secretaría, que ha resumido en cuatro puntos: pasar de la fase de digitalización a la fase de transformación, incorporar la innovación en los procesos, mejorar las infraestructuras digitales y, finalmente, la ciberseguridad. Destacó que este proyecto no sólo tendrá valor en el ámbito de la salud, sino que servirá como modelo de referencia a implementar a otros ámbitos.

A continuación, Tomàs Roy, director de la Agencia de Ciberseguridad de Cataluña, ha confesado que el proyecto está siendo complejo, pero altamente satisfactorio a la vez, por poder ser desplegado en todos los hospitales, gracias a la colaboración entre todos los actores que participan. Esto, aseveró, mejora la capacidad de reacción ante posibles incidentes, porque la respuesta no será individual, sino de sistema.

Eva Jorquera, responsable de Seguridad de la información ámbito Salud de la Agencia de Ciberseguridad de Catalunya, ha explicado que el modelo se centra en las cinco principales amenazas que amenazan al sector sanitario. También ha detallado que se despliega en cuatro fases: en primer lugar, se hace un análisis de la fortaleza de las arquitecturas y los sistemas de ciberseguridad de los centros sanitarios para realizar un diagnóstico. Después, se crea un plan de seguridad por cada entidad para incrementar el nivel de resiliencia y reducir las debilidades. Posteriormente, se integra con la operativa de la Agencia bajo el paraguas de SOC-SALUT, que consiste en un servicio de alerta continuo de ciberataques. Por último, se potencia la capacitación y la formación de los trabajadores, así como las buenas prácticas y los informes de seguimiento.

Se trata, por tanto, de un modelo de ciberseguridad específico y adaptado a las principales amenazas a las que se enfrenta el entorno de la salud. Por tanto, la Agencia de Ciberseguridad garantiza que continuará las tareas de prevención y protección en seguridad de todos los hospitales, con el mantenimiento de medidas y el despliegue de nuevas, muchas de ellas transversales, que servirán para combatir las nuevas amenazas que van surgiendo.

Pol Pérez Sust, coordinador General de las TIC del Departamento de Salud, ha insistido en la necesidad de este modelo común, ha destacado la relevancia y necesidad de que este modelo se despliegue de forma conjunta en el SISCAT y ha resumido la evolución positiva del proyecto , agradeciendo la proactividad de los centros participantes.

Posteriormente, Juan González de Benito, responsable del Catalonia CERT de la Agencia de Ciberseguridad de Cataluña, habló concretamente sobre los simulacros de ciberataques previstos en los hospitales, que consisten en un ejercicio guiado de 3 horas en grupos de hasta 8 entidades, que permiten enfrentar decisiones críticas clave y requieren por parte de la entidad evaluar la viabilidad de un conjunto de acciones típicas.

Estrategia de salud digital 2024-2030

Aprovechando la presencia de los gerentes, directivos, responsables de sistemas de información y seguridad del SISCAT, se ha presentado públicamente la actualización estratégica del Plan Director de Sistemas de Información, a cargo de Jordi Piera, gerente del Plan Director de Sistemas de información del SISCAT.

Jordi Piera ha defendido la actualización estratégica afirmando que los paradigmas que se promulgaban en el Plan Director de Sistemas de Información, elaborado en 2017, siguen vigentes, pero requerían de una puesta al día para hacer más accionables las acciones que allí constaban para alcanzar los objetivos de 2030. También ha detallado que en la nueva Estrategia de Salud Digital 2024-2030 se habla, en general, de cómo incorporar estas tecnologías para dar una mejor atención a los ciudadanos y para apoyar a los profesionales en su labor diaria . Y ha lamentado que el modelo de interoperabilidad actual no facilita el panorama.

En concreto, de este último punto, ha destacado algunos problemas específicos de los sistemas de información, pero que acaban impactando a todo el resto de la cadena: la fragmentación, las limitaciones del modelo de intercambio de información, la obsolescencia y deuda tecnológica, la sostenibilidad del sistema y los problemas de escalabilidad de la innovación. Por eso, la propuesta de esta actualización estratégica se basa en la construcción y despliegue del Historial de Salud de Cataluña, un modelo de sistemas de información fundamentado en el paradigma de las plataformas abiertas en las que el despliegue de la innovación se hará a través del aprovechamiento sistemático de los datos en salud.

Dado que se trata de un proyecto de país en el que es necesaria la participación de los profesionales que están en primera línea, se ha establecido un modelo de gobierno de los sistemas de información participado por todos los actores del ecosistema de salud de Cataluña , en los que éstos actuarán como líderes asistenciales del proyecto. Esto permitirá participar de una comunidad que va más allá de Cataluña, porque existen otros países de todo el mundo que también están trabajando en este paradigma de las plataformas abiertas.

A continuación, explicó que el proyecto está dividido en 3 fases; el arranque, el desarrollo y la implantación. Y sobre la implantación, ha avanzado que la solución se desplegará primeramente en el Hospital Clínic y otros centros donde actualmente funciona la estación clínica de Argos, entre otras entidades que el comité del Plan decida.

Por resumir, ha descrito el Plan como un proyecto muy estratégico y de país, en el que el Historial de Salud de Catalunya será el proyecto clave, que aportará beneficios principalmente a los ciudadanos y también a los profesionales y que nos llevará a disponer de un modelo de gestión de la información en salud líder. Por eso ha invitado a todos los gerentes y los responsables de sistemas presentes a sumarse al Plan, dado que «otros sistemas de salud con retos y problemas similares a los nuestros están muy pendientes de cómo pretendemos construir estas soluciones en nuestro país».

Por último, Pol Pérez ha introducido el programa de transformación digital, en el que se incluyen los proyectos para impulsar la transformación y catalización de iniciativas en estado más incipiente, pero ya validadas sistémicamente en el marco del SISCAT, mediante la potenciación de la innovación. Este programa está focalizado en ofrecer respuesta a las necesidades TIC que no se pueden aplazar hasta 2030, con financiación y recursos específicos para ejecutar proyectos rápidamente y está gobernado con TIC Salut Social.

Decálogo de Inteligencia Artificial para las entidades del SISCAT

A continuación, Joan Guanyabens, director de la Fundación Tic Salut i Social, ha hablado del programa de inteligencia artificial, liderado por la Fundación Tic Salut i Social en el que la misión es crear un entorno facilitador para la innovación en el ámbito de la Salud mediante el desarrollo e implementación de soluciones de IA para la mejora de la atención a la ciudadanía y apoyo a los profesionales de la Salut. De este modo, ha invitado a los gerentes y responsables de sistemas de información presentes a cuidar, proteger, facilitar los datos a quienes los quiera utilizar en beneficio de todo el sistema, a incentivar a los profesionales que desde esta vertiente clínica desarrollen estos servicios basados en datos y en no implantar ninguna solución que no haya sido antes evaluada.

[Fuente: Crónica elaborada por el Área de Sistemas de la Información del Servicio Catalán de la Salud]