L’Agència de Ciberseguretat de Catalunya conjuntament amb el Departament de Salut han iniciat la implementació d’un model avançat de protecció digital als centres dedicats a la salut mental i a les entitats d’atenció intermèdia, que fins ara només s’aplicava en hospitals. Aquesta acció forma part d’una estratègia unificada per reforçar la seguretat cibernètica al conjunt del sistema sanitari públic català.
El programa, conegut com a Model Integral de Ciberseguretat, es desenvoluparà entre novembre del 2023 i juny del 2026, abastant gradualment les institucions sociosanitàries i els serveis especialitzats en salut mental adscrits al Sistema Sanitari Integral d’Utilització Pública de Catalunya (Siscat).
Afectació i metodologia d'implantació
Aquesta iniciativa afecta un total de 49 entitats d’atenció intermèdia i 44 centres de salut mental, que seran sotmesos a una anàlisi exhaustiva dels riscos als quals estan exposats. Seguidament, es dissenyarà per cadascuna un pla individualitzat de seguretat digital adaptat a les seves necessitats específiques.
L’execució del projecte consta principalment de tres fases: primer, una valoració detallada sobre l’exposició a possibles amenaces; després, la formulació del pla preventiu corresponent; i finalment, la integració operativa amb els serveis permanents que ofereix l’Agència. Aquesta última fase permetrà garantir una vigilància constant —les 24 hores del dia durant tota la setmana— així com una resposta immediata davant qualsevol incident.
Cada mes s’aniran incorporant simultàniament diferents entitats dels dos sectors implicats, assegurant així un avanç paral·lel equilibrat.
“Un pas ferm cap a un model homogeni”
Davant aquest desplegament, el Departament de Salut ha remarcat en un comunicat oficial que el sistema sanitari està donant “un pas ferm cap a un model homogeni, robust i col·laboratiu de protecció digital”. A més, destaca que tant l’administració com els centres assistencials i l’Agència comparteixen “un objectiu comú: minimitzar l’exposició davant les amenaces informàtiques i assegurar que qualsevol incidència tingui el menor impacte possible en la continuïtat assistencial”.
L’increment dels riscos cibernètics al sector sanitari català
L’any 2024 ha estat marcat per un augment significatiu dels intents maliciosos contra infraestructures sanitàries. L’Agència de Ciberseguretat de Catalunya va registrar 1.257 milions d’atacs dirigits específicament al sector salut dins el territori català.
D’aquests incidents detectats, 676 van derivar en episodis gestionats activament pels equips responsables. No obstant això, és important subratllar que cap d’aquests casos va ocasionar repercussions rellevants o compromeses greument l’activitat assistencial.
Malauradament, episodis previs evidencien la gravetat potencial dels ciberatacs. Casos destacats són els incidents registrats a l’Hospital Clínic durant el 2023 o al Consorci Sanitari Integral el 2022; aquestes situacions van posar en evidència com aquests atacs poden afectar directament tant la prestació sanitària com la seguretat dels pacients.