dimecres, 17 de maig del 2017

Les vulnerabilitats de la Societat de la Informació afecten també a l’àmbit sanitari


Les TIC representen la “revolució tecnològica” del segle XXI, però requereixen uns nivells de seguretat que avui no es poden garantir.


La seguretat del sistema sanitari de tot un país no pot estar en mans de la voluntat d’uns hackers o dependre d’un servidor que es queda sense alimentació elèctrica. Calen mesures efectives per protegir adequadament els sistemes d’informació.



La setmana passada els sistemes d’informació de grans organitzacions de més d’un centenar de països, varen ser objecte d’un ciberatac massiu i entre elles, 25 hospitals britànics del National Health Service i diversos centres hospitalaris d’Indonèsia. Un programa maliciós del tipus “ransomware” que contenia el virus WannaCry va “segrestar” els ordinadors d’aquestes organitzacions, xifrant els continguts de milers d’arxius, impossibilitant la seva utilització si no es pagava un “rescat” de l’ordinador. L’atac ha estat dut a terme per uns hackers desconeguts, però que amb la seva acció han posat de manifest la vulnerabilitat dels sistemes d’informació també en el sector sanitari.

Però la debilitat dels sistemes d’informació no es manifesta només per la seva vulnerabilitat davant de determinats ciberatacs, sinó que també queda palesa per la seva dependència d’altres factors. Aquest dilluns passat a Barcelona, a la seu corporativa de l’ICS a Gran Via-Balmes, una fallada d’un servidor va comportar greus problemes en el funcionament de diferents centres d’assistència primària afectant a la connexió amb l’Estació Clínica d’Atenció Primària, la programació de visites i la recepta electrònica, fet que va comportar afectacions en la prestació dels serveis sanitaris. Tot el problema es va generar per un simple tall en el subministrament elèctric a un servidor.

Aquests dos fets sense cap relació entre ells, posen de manifest la debilitat dels sistemes d’informació d’avui. Ningú pot discutir en aquests moments els enormes beneficis que les TIC comporten per la humanitat, fins el punt que són considerades com la revolució tecnològica del segle XXI. Ara bé, al mateix temps també es constata la necessitat d’anar més enllà no només en el desenvolupament de les TIC sinó amb millorar els sistemes de seguretat que les envolten que s’han demostrat del tot insuficients tant per ciberatacs, com per errades conjunturals degudes habitualment a una manca de previsió, o com en el cas de l’ICS, a un simple i habitual tall del subministrament elèctric que és capaç d'inutilitzar un servidor!. No es pot deixar en mans de l’atzar que un sistema d’informació que conté milions de dades dels ciutadans quedi desprotegit.

El departament de Salut va fer pública una nota en la que sembla que la seva principal preocupació era explicar que la incidència d’aquest dilluns no era deguda al ciberatac i que s’havia activat un “pla de contingència” per pal·liar al problema, deixant de banda la deixadesa tecnològica que denota que es pugui produir un incident d’aquesta naturalesa. Es fa difícil d’entendre que pugui existir una “pla de contingència” i en canvi el problema el pugui causar un simple tall en el subministrament elèctric. De què serveix un pla de contingència si les mesures preventives brillen per la seva absència i el manteniment no és el que hauria de ser? 

Tanmateix el problema no és només a l’ICS; el problema està generalitzat en uns sistemes d’informació que a nivell mundial han deixat entreveure les seves debilitats. Aquest fet no inhabilita les enormes aportacions de les TIC a la humanitat sinó que en tot cas demana mesures tècniques urgents que garanteixin la seguretat dels sistemes d’informació.

M’ha semblat interessant contactar amb el Dr. Francesc Garcia Cuyàs, director de la Fundació TIC-Salut, per conèixer la seva opinió davant del problema aparegut al voltant de la seguretat dels sistemes d’informació. Aquest és el seu punt de vista:

“Atacs com els que el món va patir la setmana passada seran cada vegada mes freqüents, cosa que farà que tots tinguem que estar atents i  prenguem més consciència de que “si que em pot passar a mi”; aquests ciberatacs no són simples anècdotes o històries de ciència ficció sinó una realitat que ens obliga a mantenir al dia els nostres sistemes, i a nivell de les grans corporacions, a crear àrees especifiques per treballar a diferents nivells, tant en la prevenció, punt clau de tot aquest “mal son”, com en el manteniment de les dades i dels serveis.
El Dr. Francesc Garcia Cuyàs director de la Fundació TicSalut
Es genera una dinàmica d´atac-contraatac que es interminable; molta d´ella respon a interessos comercials, però altra simplement a necessitats de protegir els nostres entorns.
Els actuals antivirus són sistemes que intenten ser proactius detectant virus o cadenes de virus encara inexistents, però  comencem a aparèixer vacunes per poder-los tractar, encara que el concepte de “vacuna” es un concepte preventiu i no de tractament.
Hem vist com la falta d´inversió, ja sigui per l´actualització de les infraestructures, com per el desenvolupament d´unitats especialitzades en seguretat, fa que tinguem les dades captives de pirates informàtics. En aquest cas la afectació en els sistemes d´informació de salut no ha estat crítica, gràcies a que tenim les infraestructures actualitzades i unitats de ciberseguretat de la Generalitat vetllant en tot moment per prevenir aquests atacs, però això no vol dir que tinguem que baixar la guàrdia o minorar els recursos que s’hi dediquen, perquè, tal i com deia al principi també ens pot tocar a nosaltres”


Per tant de tot plegat cal extreure’n una lliçó: No per voler anar massa ràpid en aconseguir avenços importants, hem de deixar de banda la seguretat. Avancem, però amb seguretat.  


Cap comentari:

Publica un comentari a l'entrada