O Sergas bota man do 'hacking ético' para protexerse dos ciberataques

Non só foi un desafío asistencial e organizativo,  pandemia foi tamén un desafío informático. Houbo que abrir o sistema cara aos usuarios e tamén cara aos profesionais para facilitar o teletraballo, e iso supuxo que a exposición que teñen os sistemas de información é agora máis elevada.

Tras os ataques ao Hospital de Torrejón ou ao Clínic de Barcelona, os servizos sanitarios sábense no foco da ciberdelincuencia, un negocio de crime organizado que xa move máis cartos que o tráfico de persoas, de armas e de drogas, os tres xuntos.

 "O nivel de ameaza medrou. Ves que estás no foco, houbo ataques a institucións sanitarias; a guerra de Ucraína tamén supuxo unha explosión de todo isto. E empezamos todos a decatarnos de que as medidas de seguridade estaban quedando curtas", explica Jorge Prado Casal, o xefe do Servizo de Protección de Datos e Xestión do Servizo de TI do Sergas.

O Sergas debe protexer os nosos datos confidenciais, e ao tempo, protexer os traballadores e os elementos electrónicos, como scaner ou tac, susceptibles de ser ciberatacados. Na despregadura da estratexia de seguridade adquírese nova infraestrutura e ferramentas para protexerse e cóntase tamén cos servizos de empresas externas que se encargan do denominado hacking ético.

"Hai empresas que dispoñen do coñecemento e as ferramentas para forzar ese tipo de situacións e contratan servizos en que o que pretendes é ver como estás de protexido ante intentos de penetración nos teus sistemas tanto desde fóra como desde dentro", narra Jorge Prado Casal, o xefe do Servizo de Protección de Datos e Xestión do Servizo de TI do Sergas.

Son servizos que permiten pechar posibles fisuras ante un eventual ciberataque. Nos próximos tres anos a Xunta vai destinar 10 millóns de euros á estratexia de seguridade do servizos galego de saúde.