"La ciberseguridad es una inversión, manejamos datos sensibles de los ciudadanos"
Ángel Luis Sánchez, Ciso del Servicio Madrileño de Salud (Sermas), explica la importancia que ha tenido la ciberseguridad durante los meses más álgidos de la crisis de la COVID-19.
Mario Moreno/ Vídeo: Juan Márquez
El Servicio Madrileño de Salud (Sermas) se ha destacado en los últimos años por dar una importancia esencial a la seguridad, invirtiendo más del 50% de su presupuesto de innovación en este ámbito. ¿Cómo se estructura esta estrategia?
En Sermas, y realmente en todas las administraciones públicas, seguridad es una base común dentro de la cual ‘ciber’ es un apartado más pequeño. Nosotros tratamos de tener las mejores arquitecturas e infraestructuras que aseguren la disponibilidad y la recuperación de los servicios en caso de incidente. La disponibilidad en los entornos sanitarios es fundamental. Tenemos muchos sistemas críticos que pueden afectar al tratamiento de los pacientes en caso de fallo. También es muy importante la publicación de estándares de seguridad en el desarrollo de aplicaciones. Debemos contemplar todos los aspectos de las TIC y del análisis de todo lo que producimos. Somos un organismo muy grande, con más de 95.000 cuentas de directorio activo y 100.000 buzones de correo electrónico. Es fundamental la monitorización y correlación de eventos en todos nuestros centros. También, durante la pandemia, en el caso del hospital de IFEMA y de hoteles medicalizados, tuvimos que poner nuestras ondas para estar atentos a todo lo que pasaba. El cumplimiento legislativo y la comunicación y formación también son esenciales.
¿Estos pilares están coordinados con los otros 17 servicios sanitarios de las demás comunidades autónomas? ¿Se sigue una estrategia presupuestaria similar en todos ellos?
La Sociedad Española de Informática de la Salud (Seis), en su informe anual, indica el estado de cada comunidad autónoma y cómo organizan sus departamentos de seguridad. Somos muy dispares. En algunos casos el departamento de seguridad está muy alto dentro del escalafón administrativo y en otros no. Lo que sí es cierto es que gracias a la Seis, desde 2013, existe un comité técnico de seguridad de la información sanitaria, que es una herramienta muy útil. Se mantienen reuniones mensuales para compartir información. Tenemos canales de comunicación directos en caso de incidente y hay una buena accesibilidad con los demás compañeros. Es decir, hay mucha colaboración pero los modelos presupuestarios y organizativos son diferentes.
Según datos del propio Índice Seis de 2019, y a pesar de que el presupuesto TIC se había reducido discretamente, la inversión en ciberseguridad ha repuntado hasta situarse en el 2,88% del total de TI. ¿Es suficiente teniendo en cuenta grandes retos como armonizar las historias clínicas digitales y todos los derivados de la pandemia de coronavirus entre los que se encuentran la teleasistencia y la telemedicina? ¿Cómo deben evolucionar en los próximos años?
La transformación digital del sector sanitario requiere de un mayor gasto TIC. Hablo de manera global. Se habla mucho de la medicina de las ‘cinco P’: personalizada, preventiva, participativa, predictiva y poblacional. Para llegar a eso es necesario hacer más inversión. Las TIC han demostrado ser muy útiles para la sanidad. En ese mismo contexto, cada vez es más importante el papel de la seguridad, que debería verse como una inversión. Manejamos datos sanitarios de los ciudadanos y damos soportes a cientos de aplicaciones críticas y no nos podemos permitir el lujo de la indisponibilidad de esos sistemas, porque se podría poner en riesgo la salud de los pacientes. Las administraciones deben tener conocimiento de ello y lo que ha pasado en la pandemia, y la reacción positiva de las TIC que ha habido, deberían servir de ejemplo.
Los ciberdelincuentes han aprovechado la COVID-19 para dirigir un mayor volumen de ataques al sector sanitario, que es, sin duda, el que más presión está sufriendo durante esta crisis. ¿Cómo habéis gestionado tal repunte en estos meses?
Efectivamente, la sanitaria ha sido una de las industrias preferidas por los ciberdelincuentes en esta crisis, lo que es lógico. El sector se ha colapsado, también sus departamentos TIC, que estaban al 120%, por lo que los ciberdelincuentes han tratado de aprovechar la ocasión. Personalmente, entre marzo y abril no tuve descanso, mis jornadas laborales se alargaban a los fines de semana y hasta la madrugada. Los datos de salud son muy valorados en el mercado negro, por encima de los bancarios. Pero esto no va a acabar aquí, ya se habla de un caso reciente en Estados Unidos mediante el ransomware Ryuk, y seguiremos viendo cómo los ‘malos’ actúan en los próximos meses. Tenemos que intentar poner los medios adecuados para que sus ataques no lleguen a ser un incidente.
Lea la entrevista completa en este enlace
