Els ciberatacs comesos per programes maliciosos s'han multiplicat per un 2,5 en el 2022. La interrupció —encara que sigui temporal— dels sistemes electrònics dels centres sanitaris, com la gestió de les cites o l'accés als historials mèdics en format electrònic, té conseqüències en l'atenció mèdica. I poden paralitzar sistemes complets durant dies, posant en risc la salut dels pacients.

No sols es tracta de garantir l'atenció sanitària, sinó també evitar filtracions o manipulacions de dades. Els registres mèdics contenen informació altament sensible com a històries clíniques, diagnòstics o resultats de proves. Garantir la integritat i la disponibilitat dels sistemes informàtics i de comunicació en els entorns sanitaris és així de gran importància, ja que la cura del conjunt de la població depèn directament del seu correcte funcionament.

"Dotar d'eines de ciberseguretat apropiades als centres sanitaris és crucial i hauria de ser una prioritat per a totes les administracions involucrades, tant en l'àmbit nacional com autonòmic", explica Òscar Esparza, coordinador de la nova Càtedra. Aquest és el plantejament del qual parteix la Càtedra CARISMÀTICA, que ha atorgat l'Institut Nacional de Ciberseguretat (INCIBE) a la Universitat Politècnica de Catalunya – BarcelonaTech (UPC) en el marc del programa de Càtedres de Ciberseguretat a Espanya, dins del Programa Global d'Innovació en Seguretat. La càtedra, que estarà coordinada pel grup de recerca Information Security Group - Mathematics Applied to Cryptography (ISG-MAK) de la UPC, format per investigadors dels departaments d'Enginyeria Telemàtica i de Matemàtiques, neix amb un quàdruple objectiu: conscienciar, educar, innovar i col·laborar en l'àmbit de la ciberseguretat en l'àmbit sanitari.

Conscienciar i educar en ciberseguretat
Un dels fins de la Càtedra serà informar a tots els agents implicats en la cadena de subministrament de l'àmbit de la salut (pacients, personal sanitari, personal administratiu, empreses proveïdores, etc.) sobre la importància de la ciberseguretat, les possibles amenaces i les repercussions d'un atac.

També es proporcionaran coneixements i recursos perquè tots aquests actors adoptin bones pràctiques en ciberseguretat. Per a això es generaran continguts per millorar la cultura de la ciberseguretat, adaptats als diferents públics. De la mateixa manera que el sector sanitari va impulsar unes mínimes mesures higièniques sanitàries durant la pandèmia (mascareta, distància social, higiene de mans), la Càtedra Carismàtica té com a objectiu educar a la població perquè segueixin unes mínimes mesures de seguretat que permetin incrementar el nivell de protecció de les dades i les infraestructures mèdiques.

"Així mateix, s'incidirà en els futurs professionals de la ciberseguretat, proposant noves assignatures en els plans d'estudi de la UPC o el disseny de programes de formació contínua", detalla Miquel Soriano, vicerector de Política de PDI i investigador del grup de recerca ISG-MAK. Es promourà així mateix la participació de docents de prestigi d'aquest àmbit en els plans d'estudi de la Universitat, una bossa de viatge per a estudiants de doctorat o premis als millors treballs de fi d'estudis o tesis doctorals en ciberseguretat.

Recerca i innovació, eixos clau de la iniciativa
En el marc de la Càtedra CARISMÀTICA també es desenvoluparan tècniques innovadores per assegurar la prestació de serveis d'atenció mèdica, la protecció d'informació confidencial i la integritat dels sistemes i les infraestructures crítiques. En aquesta línia, "des de la Càtedra s'obriran dues línies de recerca: una primera centrada en la tecnologia blockchain i les proves de coneixement zero (ZKP, per les seves sigles en anglès de zero knowledge proof), com a eines clau per garantir la seguretat en la compartició de dades sanitàries, i una segona enfocada a reforçar l'intercanvi traçable de dades mèdiques, essencial per assegurar la privacitat i la seguretat de la informació dels pacients", afegeix Carla Brugulat, gestora del projecte.

A través de la Càtedra també s'incentivarà la incorporació de la ciberseguretat com a part integral de l'organització interna del sistema de salut, fomentant la responsabilitat compartida i la participació activa de tots els agents —professionals de la salut, administradors de sistemes i proveïdors de serveis TIC— per  compartir coneixements, recursos i bones pràctiques en ciberseguretat.

Les activitats de la Càtedra han arrencat el mes de gener, amb la posada en marxa del projecte. Està previst que en el projecte participin l'Agència de Ciberseguretat de Catalunya (ACC), la Fundació i2CAT, el TecnoCampus de Mataró i la Universitat Tecnològica de Delft (TU Delft).

El projecte compta amb un pressupost d'1,26 milions d'euros, dels quals INCIBE aporta un 74% i es duu a terme en el marc dels fons del Pla de Recuperació, Transformació i Resiliència, finançats per la Unió Europea (Next Generation), el projecte del Govern espanyol que traça la ruta per a la modernització d'economia espanyola, la recuperació del creixement econòmic i la creació d'ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, i per respondre als reptes de la dècada vinent.