Les TIC representen la “revolució tecnològica” del segle XXI, però requereixen uns nivells de seguretat que avui no es poden garantir.
La seguretat del sistema sanitari de tot un país no pot estar en mans de la voluntat d’uns hackers o dependre d’un servidor que es queda sense alimentació elèctrica. Calen mesures efectives per protegir adequadament els sistemes d’informació.
La setmana passada
els sistemes d’informació de grans organitzacions de més d’un centenar de
països, varen ser objecte d’un ciberatac massiu i entre elles, 25 hospitals
britànics del National Health Service i diversos centres hospitalaris
d’Indonèsia. Un programa maliciós del tipus “ransomware” que contenia el virus
WannaCry va “segrestar” els ordinadors d’aquestes organitzacions, xifrant els
continguts de milers d’arxius, impossibilitant la seva utilització si no es
pagava un “rescat” de l’ordinador. L’atac ha estat dut a terme per uns hackers
desconeguts, però que amb la seva acció han posat de manifest la vulnerabilitat
dels sistemes d’informació també en el sector sanitari.
Però la debilitat
dels sistemes d’informació no es manifesta només per la seva vulnerabilitat
davant de determinats ciberatacs, sinó que també queda palesa per la seva dependència
d’altres factors. Aquest dilluns passat a Barcelona, a la seu corporativa de
l’ICS a Gran Via-Balmes, una fallada d’un servidor va comportar greus problemes
en el funcionament de diferents centres d’assistència primària afectant a la
connexió amb l’Estació Clínica d’Atenció Primària, la programació de visites i
la recepta electrònica, fet que va comportar afectacions en la prestació dels
serveis sanitaris. Tot el problema es va generar per un simple tall en el
subministrament elèctric a un servidor.
Aquests dos fets
sense cap relació entre ells, posen de manifest la debilitat dels sistemes
d’informació d’avui. Ningú pot discutir en aquests moments els enormes
beneficis que les TIC comporten per la humanitat, fins el punt que són considerades
com la revolució tecnològica del segle XXI. Ara bé, al mateix temps també es
constata la necessitat d’anar més enllà no només en el desenvolupament de les
TIC sinó amb millorar els sistemes de seguretat que les envolten que s’han
demostrat del tot insuficients tant per ciberatacs, com per errades conjunturals degudes habitualment a una manca de previsió, o com en el cas de l’ICS, a un
simple i habitual tall del subministrament elèctric que és capaç d'inutilitzar un servidor!. No es pot deixar en mans
de l’atzar que un sistema d’informació que conté milions de dades dels
ciutadans quedi desprotegit.
El departament de
Salut va fer pública una nota en la que sembla que la seva principal preocupació era explicar que la incidència d’aquest dilluns no era deguda al
ciberatac i que s’havia activat un “pla de contingència” per pal·liar al
problema, deixant de banda la deixadesa tecnològica que denota que es pugui
produir un incident d’aquesta naturalesa. Es fa difícil d’entendre que pugui
existir una “pla de contingència” i en canvi el problema el pugui causar un
simple tall en el subministrament elèctric. De què serveix un pla de
contingència si les mesures preventives brillen per la seva absència i el
manteniment no és el que hauria de ser?
Tanmateix el
problema no és només a l’ICS; el problema està generalitzat en uns sistemes
d’informació que a nivell mundial han deixat entreveure les seves debilitats. Aquest
fet no inhabilita les enormes aportacions de les TIC a la humanitat sinó que en
tot cas demana mesures tècniques urgents que garanteixin la seguretat dels
sistemes d’informació.
M’ha semblat
interessant contactar amb el Dr. Francesc Garcia Cuyàs, director de la Fundació
TIC-Salut, per conèixer la seva opinió davant del problema aparegut al voltant
de la seguretat dels sistemes d’informació. Aquest és el seu punt de vista:
“Atacs com els que
el món va patir la setmana passada seran cada vegada mes freqüents, cosa que
farà que tots tinguem que estar atents i
prenguem més consciència de que “si que em pot passar a mi”; aquests
ciberatacs no són simples anècdotes o històries de ciència ficció sinó una
realitat que ens obliga a mantenir al dia els nostres sistemes, i a nivell de
les grans corporacions, a crear àrees especifiques per treballar a diferents
nivells, tant en la prevenció, punt clau de tot aquest “mal son”, com en el
manteniment de les dades i dels serveis.
 |
| El Dr. Francesc Garcia Cuyàs director de la Fundació TicSalut |
Els actuals
antivirus són sistemes que intenten ser proactius detectant virus o cadenes de
virus encara inexistents, però comencem
a aparèixer vacunes per poder-los tractar, encara que el concepte de “vacuna” es
un concepte preventiu i no de tractament.
Hem vist com la
falta d´inversió, ja sigui per l´actualització de les infraestructures, com per
el desenvolupament d´unitats especialitzades en seguretat, fa que tinguem les
dades captives de pirates informàtics. En aquest cas la afectació en els
sistemes d´informació de salut no ha estat crítica, gràcies a que tenim les
infraestructures actualitzades i unitats de ciberseguretat de la Generalitat
vetllant en tot moment per prevenir aquests atacs, però això no vol dir que
tinguem que baixar la guàrdia o minorar els recursos que s’hi dediquen, perquè,
tal i com deia al principi també ens pot tocar a nosaltres”
Per tant de tot
plegat cal extreure’n una lliçó: No per voler anar massa ràpid en aconseguir
avenços importants, hem de deixar de banda la seguretat. Avancem, però amb
seguretat.
Cap comentari:
Publica un comentari a l'entrada