Després de mesos de preparació i de treball conjunt entre l’Agència de Ciberseguretat de Catalunya i la Coordinació General de les TIC de Salut, aquest novembre ha començat oficialment el desplegament del Model Integral de Ciberseguretat a les entitats d’atenció intermèdia i de salut mental del SISCAT. Amb aquesta arrencada, el Model fa un pas decisiu en la seva extensió més enllà dels hospitals, on ja està plenament operatiu, i impulsa una estratègia comuna de protecció digital a tot el sistema sanitari.
L’inici efectiu del projecte arriba després de la sessió de presentació celebrada al setembre, que va reunir gerents i responsables TIC per explicar els riscos actuals, el valor d’un model unificat i la planificació prevista. Ara, però, el projecte ja ha passat de la teoria a la pràctica: les primeres entitats ja es troben en fase de diagnòstic, pas imprescindible per conèixer el seu nivell d’exposició i establir, a través d’un pla de seguretat, les prioritats de millora.
El desplegament, que s’estendrà fins al juny de 2026, inclou una primera fase d’anàlisi d’exposició a les amenaces a cada entitat, seguida de l’elaboració del seu pla de seguretat, que definirà les actuacions necessàries per incrementar les seves capacitats de detecció, prevenció, protecció i resposta i assolir el compliment amb l’Esquema Nacional de Seguretat. A continuació, s’iniciarà la integració operativa amb els serveis de l’Agència, que permetrà connectar les eines de seguretat de les entitats amb el SOC de l’Agència per tal de permetre la monitorització i resposta 24x7 en totes les entitats.
El volum del projecte és significatiu: 49 entitats d’atenció intermèdia i 44 de salut mental seran avaluades i dotades d’un pla de seguretat individualitzat. Cada mes s’avançarà en paral·lel en un conjunt d’entitats dels dos àmbits, seguint una planificació acordada entre el Departament de Salut, l’Agència i les mateixes organitzacions.
El desplegament respon a un context de risc creixent. Només el 2024, l’Agència va detectar 1.257 milions d’atacs adreçats al sector salut a Catalunya, dels quals 676 van acabar derivant en incidents gestionats. La bona notícia és que cap incident va tenir un impacte rellevant. Anteriorment, els casos més greus, com els que van afectar l’Hospital Clínic, el 2023, o el Consorci Sanitari Integral, el 2022, van demostrar l’impacte directe que pot tenir un ciberatac en l’activitat assistencial i en la seguretat dels pacients.
Amb l’arrencada del desplegament a l’atenció intermèdia i a la salut mental, el sistema sanitari fa un pas ferm cap a un model homogeni, robust i col·laboratiu de protecció digital. Totes les parts (els centres, el Departament de Salut i l’Agència), comparteixen un mateix objectiu: reduir l’exposició a les amenaces i garantir que qualsevol incident tingui el mínim impacte possible en la continuïtat assistencial.
El projecte compta amb finançament dels fons europeus RETECH i amb dotació pluriennal que assegura la sostenibilitat dels serveis recurrents un cop completat el desplegament.
Amb aquesta nova fase, el SISCAT continua avançant cap a un entorn sanitari més segur, resilient i preparat davant d’un panorama d’amenaces cada vegada més complex i adquirir una protecció menys reactiva i més proactiva i preventiva.
