Saltar al contenido

El SAS participa en un ejercicio de ciberseguridad para probar su capacidad de respuesta ante un ataque

2 julio 2022

SEVILLA, 2 de julio (EUROPA PRESS) –

El Servicio Andaluz de Salud (SAS) participó en «Ciber Europa 2022», un ejercicio de ciberseguridad para poner a prueba la capacidad de respuesta de la Unión Europea ante ataques contra sus infraestructuras y servicios TIC en el sector sanitario.

“Ciber Europa 2022” fue organizada por la Agencia de Ciberseguridad de la Unión Europea (ENISA) con el objetivo de garantizar la confianza de los ciudadanos en los sistemas y servicios de salud, qué deben funcionar en todo momento, y cómo deben responder y coordinarse ante un ciberataque a gran escala, como señaló la Junta en una nota.

El ejercicio se desarrolló durante dos días y contó con la presencia de la Unidad de Seguridad TIC del SAS. El primer día consistió en una campaña de desinformación que manipuló resultados de laboratorio y llevó a cabo un ciberataque a las redes de hospitales europeos.

El segundo día estalló una cibercrisis en toda la Unión Europea (UE) con la amenaza inminente de revelar datos personales de salud con el fin de desacreditar y violar los sistemas de seguridad de los sistemas de información del sector sanitario europeo.

La práctica puso a prueba los equipos de detección y respuesta a incidentes, resultando en numerosas alertas simultáneas, lo que obligó a los profesionales a analizar artefactos con muy poca información y muy poco tiempo, enfatizando y enfatizando las habilidades de coordinación de los equipos. , su velocidad de reacción y capacidad de resiliencia. En todo momento el ejercicio trató de desbordar a los equipos, y también se pudo comprobar los mecanismos de comunicación entre las distintas organizaciones implicadas en el incidente.

La prueba paneuropea reunió a un total de 29 países de la Unión Europea y de la Asociación Europea de Libre Comercio (EFTA), así como a organizaciones e instituciones de la UE, ENISA, CERTUE de la Comisión Europea, Europol y la Agencia Europea de Medicamentos (EMA ).

Más de 800 especialistas en ciberseguridad fueron asignados para supervisar la disponibilidad e integridad de los sistemas durante los dos días del ejercicio. En España, participó el SAS, junto con AndalucíaCERT, Incibe y el Departamento de Seguridad Nacional, además de otros servicios regionales de salud.

Tras su finalización, se inició un proceso de análisis de los resultados de los ejercicios para corregir carencias y errores, compartir esta información de forma eficiente y coordinada, con una puesta en común para buscar sinergias en situaciones puntuales y más generalizadas ante posibles ciberataques. . , ser capaz de abordarlos y contar con un plan de gestión de crisis.

Desde 2012, Enisa ha organizado cinco ejercicios paneuropeos, esta es la edición del sector salud, que se habría llevado a cabo en 2020, de no ser por la pandemia provocada por el Covid-19. La mayoría de los países europeos participan en él y es una experiencia flexible para el aprendizaje y la cooperación internacional entre todas las organizaciones participantes es inherente al ejercicio desarrollado.