Esta jornada de debat sobre ciberseguretat en el sector salut i biotecnologia, organitzada per la Càtedra INCIBE-UPV i la Fundació Parc Científic de la Universitat de València, servix com a altaveu per a alertar sobre dos grans amenaces creixents: la baixa conscienciació interna en ciberseguretat i l’excés de dispositius interconnectats en entorns mèdics. Estes bretxes, junt amb la irrupció de la intel·ligència artificial i la falta de bones pràctiques, convertixen el sector en un objectiu prioritari per als ciberatacs, segons advertixen els ponents de la trobada.
Esta jornada forma part de la Càtedra de Ciberseguretat INCIBE-UPV, inclosa dins del programa de Càtedres de Ciberseguretat a Espanya, en el marc del Pla de Recuperació, Transformació i Resiliència, amb finançament dels Fons Next Generation-EU.
Sota el títol “I Jornada sobre Ciberseguretat en el sector Salut i biotecnologia” i celebrada al Parc Científic de la Universitat de València (PCUV), els diferents experts i expertes en la matèria també assenyalaren la fragmentació de la seguretat en diversos dispositius i la manca d’una visió conjunta per a abordar-la. A més, criticaren les males pràctiques habituals de les persones en el sector, les quals obrin la porta a més riscos dels que realment són conscients.
El sector salut, entre els més atacats
De fet, segons l’informe ENISA: TL2023, el sector salut és un dels més afectats a la Unió Europea, ja que representa el 8% dels incidents de ciberseguretat, per darrere de l’administració pública (19%), però per davant de la banca (6%), el transport (6%) o l’energia (4%).
Estas van ser algunes de les reflexions que sorgiren en la primera taula de debat, titulada “Marcs i bones pràctiques de ciberseguretat aplicades al sector salut i biotec”. Hi participaren Jorge Edo, director de Mobiliza Consulting/Academy i responsable de Certificacions d’ISACA València; Juan Carlos Muria, consultor independent expert en salut digital i professor associat de la UPV; Francisco Javier Peiró, auditor en Kiwa; María José González, managing partner en Qualliance; Fernando Seco García de Ceca, coordinador general del servei CSIRT-CV de la Generalitat Valenciana des de S2 Grupo; i Santiago Escobar, director de la Càtedra de Ciberseguretat INCIBE-UPV.
Durant la seua intervenció, Santiago Escobar presentà els objectius i pilars de la Càtedra i destacà que “la ciberseguretat va lligada a l’ésser humà, però la tecnologia genera més situacions de risc. Hui en dia, només veem la punta de l’iceberg, però anirà a més, i les empreses del sector salut i biotec hauran d’invertir i conscienciar-se més. No es tracta de pensar de manera aïllada ni de deixar-ho només al departament IT, perquè cada vegada hi ha més interoperabilitat entre dispositius que compartixen informació”.
En la mateixa línia, el director del PCUV, Pedro Carrasco, remarcà en la inauguració que “la ciberseguretat ja no és una opció tecnològica, sinó una responsabilitat compartida que travessa l’àmbit organitzatiu, ètic i estratègic. Amb esta jornada hem posat en valor una mirada cooperativa entre administracions, centres d’investigació, hospitals, startups, organitzacions tecnològiques i el sistema universitari”.
Experiències empresarials en salut i biotec
La segona taula de debat, centrada en “Experiències empresarials en el sector salut i biotec”, comptà amb la participació de Kiko Albiol, investigador científic del CSIC; Lucas Sanjuan, responsable de Regulatory Affairs i Quality Assurance en Dawako; Albert Martínez, cap de Servei d’Informàtica de l’Hospital Francesc de Borja (Gandia); Marta Ruiz, technical product leader de Syntphony Connected Health en NTT DATA; Javier Navarro, manager d’OT Enterprise Service per a EMEA i APAC en ADM; i Fernando Zapatero, coordinador de Ciberseguretat de la Fundació IVO.
En este cas, el debat se centrà en els casos pràctics que estes entitats apliquen per a formar els seus equips en matèria de ciberseguretat i així mitigar possibles atacs. Remarcaren la necessitat de treballar la consciència de les direccions de les entitats entorn de la seguretat del pacient, ja que un ciberincident pot posar en perill vides humanes. També insistiren en la criticitat de les dades mèdiques, ja que a Europa són propietat del pacient i, per tant, les empreses han de garantir-ne la seguretat.
Programa de Càtedres de Ciberseguretat a Espanya
INCIBE, dins del seu Programa Global d’Innovació en Seguretat, té com a missió elevar les capacitats i recursos en ciberseguretat dels ecosistemes acadèmic, empresarial i tecnològic, amb l’objectiu d’impulsar les capacitats de la societat i l’economia en general. Esta iniciativa naix amb la voluntat de promoure la generació i transferència de coneixement cap al sector productiu, especialment establint sinergies entre els àmbits socials i econòmics.
Per desenvolupar este propòsit, el passat 1 de desembre de 2022 es llançà una convocatòria pública per a la promoció de càtedres de ciberseguretat a Espanya.
Les iniciatives d’este programa s’inclouen dins del Programa Global d’Innovació en Seguretat del Pla de Recuperació, Transformació i Resiliència (PRTR), a través del Component 15. Inversió 7: Ciberseguretat. Este programa actua especialment en tres dels sis aspectes clau del sector, recollits en el hito 245 del PRTR: impulsar la indústria nacional de la ciberseguretat, desenvolupar solucions de valor afegit i formar talent especialitzat en el camp de la ciberseguretat.