La proposta de Pressupost 2024 de la Generalitat preveu que el Departament de Salut destini aquest any 6,5 milions d’euros a donar continuïtat al model de protecció desplegat als hospitals per a prevenir i protegir, davant de potencials riscos i ciberatacs, els 68 hospitals del Sistema de Salut de Catalunya (SISCAT). Ho farà a través de l’Agència de Ciberseguretat de Catalunya, que rebrà la partida i la invertirà en garantir la continuïtat del model de protecció desplegat a tots els centres hospitalaris.
El model de ciberseguretat de país que impulsa el Govern de Catalunya té com a prioritat la protecció de la infraestructura essencial i en concret als hospitals s’ha desplegat en quatre fases. En primer lloc, es va fer una anàlisi de la fortalesa de les arquitectures i els sistemes de ciberseguretat dels centres sanitaris per a obtenir-ne un diagnòstic.
Després es va crear un pla de seguretat per a cada entitat per a incrementar el nivell de resiliència i reduir les debilitats. Posteriorment, es van integrar amb l’operativa de l’Agència sota el paraigua del projecte ‘SOC-SALUT’, que consisteix en un servei d’alerta continu de ciberatacs. Finalment, de forma paral·lela durant tot aquest temps, es va potenciar la capacitació i la formació dels treballadors, així com les bones pràctiques i els informes de seguiment.
Es tracta, doncs, d’un model de ciberseguretat específic i adaptat a les principals amenaces a les quals s’enfronta l’entorn de la salut, treballat amb estreta col·laboració entre el Departament de Salut i el Departament de la Presidència mitjançant la Secretaria de Telecomunicacions i Transformació Digital.
Per tant, l’Agència de Ciberseguretat de Catalunya, gràcies a la dotació dels 6,5 milions d’euros, continuarà les tasques de prevenció i protecció en seguretat de tots els hospitals, amb el manteniment de mesures i el desplegament de noves, moltes d’elles transversals, que serviran per a combatre les noves amenaces que van sorgint, així com el desplegament de les oficines que garantiran un programa de formació i capacitació, l’impuls de les iniciatives per a adequar-se a la normativa i certificar-se en el compliment de l’Esquema Nacional de Seguretat (ENS), així com les funcionalitats de governança i comunicació del model i l’evolució en ciberseguretat.