SISS lidera coordinación para definir estándares de ciberseguridad en el sector sanitario

Martes 23 de febrero de 2021.- El viernes 5 de febrero, en la ciudad Oldsmar, Florida (EE.UU.) se produjo un ciberataque a una planta de tratamiento de aguas. Según se informó, un cibercriminal intentó interferir en el sistema de la PTAS, ordenándole aumentar la cantidad de hidróxido de sodio en el agua a niveles extremadamente peligrosos.

El atacante habría conseguido entrar a través de TeamViewer, un programa que permite a los usuarios remotos tomar el control total de un computador.

Afortunadamente, los operadores de la planta notaron la intrusión, reaccionaron a tiempo y lograron remediar sus sistemas “antes de que alguien corriera peligro”. Pero el evento puso en relieve “los riesgos de los controles conectados a Internet para la infraestructura cívica”, señalaron medios estadounidenses.

Este incidente evidencia la importancia de proteger la infraestructura sanitaria de los ataques cibernéticos, a través de la implementación de medidas de ciberseguridad.  

Precisamente, en ese sentido, la SISS inició un trabajo de coordinación con las áreas de ciberseguridad de las empresas sanitarias y del Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) –entidad dependiente del Ministerio del Interior–, para avanzar en la definición de estándares en estas materias.

Con ese propósito, se creó una mesa técnica que se encuentra abordando la gestión del riesgo de desastres en los servicios de agua potable, alcantarillado y tratamiento de aguas servidas, y el aporte potencial de la ciberseguridad.

El Jefe de la Unidad de Gestión de Riesgos de Desastres de la SISS, Sergio Barbera, destacó que la incorporación de sistemas inteligentes a las instalaciones apunta principalmente a abordar el problema del agua no contabilizada, detección de fugas, así como a aumentar la vida útil de la infraestructura y reducir el consumo energético. “La calidad de datos en Big Data es un proceso de gran importancia, dado que permite garantizar el procesamiento masivo de información para contribuir a que los resultados que se arrojen sean óptimos y ayuden a la correcta toma de decisiones en el sector sanitario”, afirmó.

Asimismo, el profesional planteó interrogantes para el futuro del sector sanitario en ese ámbito: “La pregunta aquí es ¿cómo la regulación se hace cargo de abordar los nuevos riesgos que conlleva la incorporación de este tipo de tecnologías en los sistemas sanitarios? Probablemente, una parte de la respuesta tenga relación con la instalación temprana de estándares que permitan un desarrollo armónico del sector en estas materias, que consideren el análisis de los riesgos y las medidas preventivas que permitan minimizarlos”.

En los últimos años, la labor de la SISS ha tomado en cuenta que los cambios permanentes de las tecnologías incorporadas en los servicios sanitarios hacen necesario no solo un profundo trabajo de articulación entre diversos actores, sino también la evaluación constante de distintos escenarios de compromiso. Esto, junto con la adopción de medidas preventivas y correctivas para minimizar cualquier impacto de un ataque cibernético sobre los servicios esenciales.