Celebrada la Jornada de Ciberseguretat i estratègia digital del Sistema Nacional de Salut

Ponents durant la Jornada de Ciberseguretat i estratègia digital del Sistema Nacional de Salut

Jornades

7 de març de 2024

Ahir 6 de març, es va celebrar la Jornada de Ciberseguretat i estratègia digital del Sistema Nacional de Salut, a l’espai Bital de l’Hospitalet de Llobregat.

Model de ciberseguretat del SISCAT

El conseller de Salut, Manel Balcells, ha obert l’esdeveniment en què s’ha parlat del model de ciberseguretat que s’està desplegant als 68 hospitals integrats al SISCAT de la mà de l’Agència de Ciberseguretat de Catalunya i el Departament de Salut. Es tracta d’un model de ciberseguretat específic i adaptat a les principals amenaces a les quals s’enfronta l’entorn de la salut. Aquest model està enfocat a augmentar la protecció dels hospitals del SISCAT, reduint l’exposició a les amenaces i augmentant la resiliència per garantir l’assistència sanitària dels ciutadans de Catalunya davant possibles ciberamenaces.

Marc Realp, secretari de Telecomunicacions i Transformació Digital, ha contextualitzat el projecte com una de les quatre línies d’actuació més rellevants de la secretaria, que ha resumit en quatre punts: passar de la fase de digitalització a la fase de transformació, incorporar la innovació als processos, millorar les infraestructures digitals i, finalment, la ciberseguretat. Ha destacat que aquest projecte no només tindrà valor en l’àmbit de la salut, sinó que servirà com a model de referència a implementar a altres àmbits.

A continuació, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, ha confessat que el projecte està sent complex, però altament satisfactori alhora, pel fet de poder ser desplegat a tots els hospitals, gràcies a la col·laboració entre tots els actors que hi participen. Això, ha afirmat, millora la capacitat de reacció davant de possibles incidents, perquè la resposta no serà individual, sinó de sistema.

Eva Jorquera, responsable de Seguretat de la informació àmbit Salut de l’Agència de Ciberseguretat de Catalunya, ha explicat que el model se centra en les cinc principals amenaces que amenacen el sector sanitari. També ha detallat que es desplega en quatre fases: en primer lloc, es fa una anàlisi de la fortalesa de les arquitectures i els sistemes de ciberseguretat dels centres sanitaris per fer un diagnòstic. Després, es crea un pla de seguretat per cada entitat per incrementar el nivell de resiliència i reduir les debilitats. Posteriorment, s’integra amb l’operativa de l’Agència sota el paraigua de SOC-SALUT, que consisteix en un servei d’alerta continu de ciberatacs. En darrer lloc, es potencia la capacitació i la formació dels treballadors, així com les bones pràctiques i els informes de seguiment.

Es tracta, doncs, d’un model de ciberseguretat específic i adaptat a les principals amenaces a les quals s’enfronta l’entorn de la salut. Per tant, l’Agència de Ciberseguretat garanteix que continuarà les tasques de prevenció i protecció en seguretat de tots els hospitals, amb el manteniment de mesures i el desplegament de noves, moltes d’elles transversals, que serviran per combatre les noves amenaces que van sorgint.

Pol Pérez Sust, coordinador General de les TIC del Departament de Salut, ha insistit en la necessitat d’aquest model comú, ha destacat la rellevància i necessitat que aquest model es desplegui de manera conjunta al SISCAT i ha resumit l’evolució positiva del projecte, tot agraint la proactivitat dels centres participants.

Posteriorment, Juan González de Benito, responsable del Catalonia CERT de l’Agència de Ciberseguretat de Catalunya, va parlar concretament sobre els simulacres de ciberatacs previstos als hospitals, que consisteixen en un exercici guiat de 3 hores en grups de fins a 8 entitats, que permeten enfrontar decisions crítiques clau i requereixen per part de l’entitat avaluar la viabilitat d’un conjunt d’accions típiques.

Estratègia de salut digital 2024-2030

Aprofitant la presència dels gerents, directius, responsables de sistemes d’informació i seguretat del SISCAT, s’ha presentat públicament l’actualització estratègica del Pla Director de Sistemes d’Informació, a càrrec de Jordi Piera, gerent del Pla Director de Sistemes d’informació del SISCAT..

Jordi Piera ha defensat l’actualització estratègica tot afirmant que els paradigmes que es promulgaven al Pla Director de Sistemes d’Informació, elaborat el 2017, continuen vigents, però requerien d’una posada al dia per fer més accionables les accions que allà hi constaven per arribar als objectius del 2030. També ha detallat que a la nova Estratègia de Salut Digital 2024-2030 es parla, en general, de com incorporar aquestes tecnologies per donar una atenció millor als ciutadans i per donar suport als professionals en la seva tasca diària. I ha lamentat que el model d’interoperabilitat actual no facilita el panorama.

En concret, d’aquest últim punt, ha destacat alguns problemes específics dels sistemes d’informació, però que acaben impactant a tota la resta de la cadena: la fragmentació, les limitacions del model d’intercanvi d’informació, l’obsolescència i deute tecnològic, la sostenibilitat del sistema i els problemes d’escalabilitat de la innovació. Per això, la proposta d’aquesta actualització estratègica es basa en la construcció i desplegament de l’Historial de Salut de Catalunya, un model de sistemes d’informació fonamentat en el paradigma de les plataformes obertes en què el desplegament de la innovació es farà a través de l’aprofitament sistemàtic de les dades en salut.

Donat que es tracta d’un projecte de país en què és necessària la participació dels professionals que estan a primera línia, s’ha establert un model de govern dels sistemes d’informació participat per tots els actors de l’ecosistema de salut de Catalunya, en què aquests actuaran com a líders assistencials del projecte. Això permetrà participar d’una comunitat que va més enllà de Catalunya, perquè hi ha altres països d’arreu del món que també estan treballant en aquest paradigma de les plataformes obertes.

A continuació, ha explicat que el projecte està dividit en 3 fases; l’arrencada, el desenvolupament i la implantació. I sobre la implantació, ha avançat que la solució es desplegarà primerament a l’Hospital Clínic i altres centres on actualment funciona l’estació clínica d’Argos, entre altres entitats que el comitè del Pla decideixi.

Per resumir, ha descrit el Pla com un projecte molt estratègic i de país, en què l’Historial de Salut de Catalunya serà el projecte clau, que aportarà beneficis principalment als ciutadans i també als professionals i que ens portarà a disposar d’un model de gestió de la informació en salut capdavanter. Per això ha convidat a tots els gerents i els responsables de sistemes presents a sumar-se al Pla, donat que “altres sistemes de salut amb reptes i problemes similars als nostres estan molt pendents de com pretenem construir aquestes solucions al nostre país”.

Finalment, Pol Pérez ha introduït el programa de transformació digital, en què s’inclouen els projectes per impulsar la transformació i catalització d’iniciatives en estat més incipient, però ja validades sistèmicament en el marc del SISCAT, mitjançant la potenciació de la innovació. Aquest programa està focalitzat en oferir resposta a les necessitats TIC que no es poden ajornar fins al 2030, amb finançament i recursos específics per executar projectes ràpidament i està cogovernat amb TICSalut Social.

Decàleg d’Intel·ligència Artificial per a les entitats del SISCAT

A continuació, Joan Guanyabens, director de la Fundació Tic Salut i Social, ha parlat del programa d’intel·ligència artificial, liderat per la Fundació Tic Salut i Social en què la missió és crear un entorn facilitador per la innovació en l’àmbit de la Salut mitjançant el desenvolupament i implementació de solucions d’IA per a la millora de l’atenció a la ciutadania i suport als professionals de la Salut. D’aquesta manera, ha convidat els gerents i els responsables de sistemes d’informació presents a cuidar, protegir, facilitar les dades a qui les vulgui utilitzar en benefici de tot el sistema, a incentivar els professionals que des d’aquest vessant clínic desenvolupin aquests serveis basats en dades i a no implantar cap solució que no hagi estat abans avaluada.

[Font: Crònica elaborada per l’Àrea de Sistemes de la Informació del Servei Català de la Salut]

A la jornada, el Director de la Fundació TIC Salut Social, Joan Guanyabens, va proposar un Decàleg d'Intel·ligència Artificial per a les entitats del SISCAT.

Cookie	Duració	Descripció
cookielawinfo-checkbox-advertisement	1 any	La galeta la defineix el complement de consentiment de galetes del RGPD , aquesta galeta s’utilitza per registrar el consentiment de l’usuari per les galetes de la categoria "Publicitat" .
cookielawinfo-checkbox-analytics	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD, aquesta galeta s’utilitza per registrar el consentiment de l’usuari per a les cookies de la categoria “Analítiques”.
cookielawinfo-checkbox-functional	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD per registrar el consentiment de l’usuari per les galetes en la categoria "Funcional".
cookielawinfo-checkbox-necessary	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. Les galetes s’utilitzen per emmagatzemar el consentiment de l’usuari per les galetes en la categoria “Necessari”.
cookielawinfo-checkbox-others	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Altres".
cookielawinfo-checkbox-performance	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Rendiment".
PHPSESSID	sessió	Aquesta galeta és originària d’aplicacions PHP. La galeta s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La galeta és una galeta de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de galetes. No emmagatzema cap dada personal .
VISITOR_INFO1_LIVE	5 mesos 27 dies	Una galeta configurada per YouTube per mesurar l’amplada de banda que determina si l’usuari obté la interfície de reproductor nova o antiga.
YSC	sessió	La galeta YSC la defineix Youtube i s’utilitza per fer un seguiment de les visualitzacions de vídeos incrustats a les pàgines de YouTube.

Cookie	Duració	Descripció
__sharethis_cookie_test__	sessió	Aquesta galeta la defineix ShareThis, per comprovar si el navegador accepta galetes
yt-remote-connected-devices	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.
yt-remote-device-id	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.

Cookie	Duració	Descripció
_ga	2 anys	La galeta _ga, instal·lada per Google Analytics, calcula les dades de visitants, sessions i campanyes i també fa un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. La galeta emmagatzema informació de forma anònima i assigna un número generat aleatòriament per reconèixer els visitants únics.
_gat_gtag_UA_12072629_1	1 minut	Aquesta galeta la defineix Google i s’utilitza per distingir els usuaris.
_gid	1 dia	Instal·lada per Google Analytics, la galeta _gid emmagatzema informació sobre l’ús que fan els visitants d’un lloc web, alhora que crea un informe d’anàlisi del rendiment del lloc web. Algunes de les dades que es recopilen inclouen el nombre de visitants, la seva font i les pàgines que visiten de forma anònima.
CONSENT	16 anys 3 mesos 14 dies 13 hores	Aquestes galetes s’estableixen mitjançant vídeos de youtube incrustats. Registren dades estadístiques anònimes sobre, per exemple, quantes vegades es mostra el vídeo i quins paràmetres s’utilitzen per a la reproducció. No es recopilen dades confidencials tret que inicieu sessió al vostre compte de Google, en aquest cas les vostres opcions estan vinculades amb el vostre compte, per exemple. si feu clic a "m'agrada" en un vídeo.
vuid	2 anys	Vimeo instal·la aquesta galeta per recopilar informació de seguiment establint un identificador únic per incrustar vídeos al lloc web.

Cookie	Duració	Descripció
IDE	1 any 24 dies	Les galetes IDE de Google DoubleClick s’utilitzen per emmagatzemar informació sobre com l’usuari utilitza el lloc web per presentar-los anuncis rellevants i segons el perfil de l’usuari.
test_cookie	15 minuts	El test_cookie el defineix doubleclick.net i s’utilitza per determinar si el navegador de l’usuari admet cookies.

Subscriu-te i rep novetats i notícies

Butlletí TICSS

Sobre la Fundació

Patronat

Xarxes nacionals i internacionals

Ofertes de feina

Transparència

Actius digitals per la ciutadania

Àmbit social

Atenció digital personalitzada

Competències digitals

eHealth

Imatge mèdica digital

Integració social i sanitària

Intel·ligència artificial

Interoperabilitat

Actius

Finalitzats

Nosaltres

Entitats adherides

Documentació

Eina AIPD

Aula Virtual

Contacte

Notícies

Agenda

Sala de premsa

Butlletí