El Servicio Andaluz de Salud (SAS) ha participado en 'Ciber Europe 2022' un ejercicio de ciberseguridad para poner a prueba la capacidad de respuesta de la Unión Europea frente ataques contra sus infraestructuras y servicios TIC del sector sanitario.
'Ciber Europe 2022' ha sido organizado por la Agencia de la Unión Europea pera la Ciberseguridad (ENISA) con el objetivo de garantizar la confianza de la ciudadanía en los sistemas y servicios sanitarios, que deben funcionar en todo momento, y cómo habría que responder y coordinarse ante un ciberataque a gran escala, según ha recogido la Junta en un comunicado.
El ejercicio se ha realizado durante dos días, y en él ha participado la Unidad de Seguridad TIC del SAS. El primer día ha consistido en una campaña de desinformación manipulando los resultados de laboratorios y realizando un ciberataque contra las redes hospitalarias europeas.
El segundo día, se ha creado una crisis cibernética en toda la Unión Europea (UE) con la amenaza inminente de divulgar los datos de salud personales buscando el desacreditar y vulnerar los sistemas de seguridad de los sistemas de información del sector sanitario europeo.
La práctica ha puesto a prueba a los equipos de detección y respuesta a incidentes, provocando numerosas alertas simultáneas, que obligaron a los profesionales a analizar artefactos con muy poca información y con muy poco tiempo, tensionando y estresando las capacidades para la coordinación de los equipos, su velocidad de reacción y capacidad de resiliencia. En todo momento el ejercicio ha tratado de desbordar a los equipos, pudiéndose comprobar también los mecanismos de comunicación entre los distintos organismos implicados en el incidente.
La prueba paneuropea ha congregado a un total de 29 países tanto de la Unión Europea como la Asociación Europea de Libre Comercio (AELC), así como a organismos e instituciones de la UE, la ENISA, el CERTUE de la Comisión Europea, Europol y la Agencia Europea de Medicamentos (EMA).
Más de 800 especialistas en ciberseguridad se encargaron de supervisar la disponibilidad e integridad de los sistemas durante los dos días que se ha desarrollado el ejercicio. En España, ha participado el SAS, junto con AndalucíaCERT, Incibe y el Departamento de Seguridad Nacional, además de otros servicios de salud autonómicos.
Tras su realización, se ha iniciado un proceso de análisis de los resultados de los ejercicios para corregir posibles deficiencias y errores, compartir esta información de forma eficiente y coordinada, con una puesta en común para buscar sinergias en situaciones específicas y más generalizadas ante posibles ciberataques, poder hacerles frente y tener un plan de gestión de crisis.
Desde el año 2012, Enisa ha organizado cinco ejercicios paneuropeos, siendo esta la edición del sector sanitario, que se hubiese realizado en el año 2020, si no hubiese sido por la pandemia, causada por el Covid-19. En ellos participan la mayor parte de los países europeos y se trata de una experiencia flexible para el aprendizaje y la cooperación internacional entre todas las organizaciones participantes es inherente al simulacro desarrollado.