Durant els dies 8 i 9 de juny, ha tingut lloc la 6ª edició de l'exercici Cyber Europe 2022, que forma part de la sèrie bianual que es va iniciar en 2010. En esta ocasió, el sector triat va ser el sanitari, la transcendència del qual per a la vida quotidiana de la ciutadania s'ha fet encara més evident durant la pandèmia de la Covid 19, fins a convertir-ho en un àmbit prioritari del que s'ha de garantir la seua resiliència. Durant el Cyber Europe 2022, l'escenari —amb incidents tècnics inspirats en la vida real— va girar entorn de/entorn de l'atenció sanitària, que pot incloure als Equip de Resposta davant Incidències de Seguretat Informàtiques (CSIRT, per les seues sigles en anglés) nacionals/governamentals, les autoritats de ciberseguretat, els ministeris de sanitat, les organitzacions sanitàries, els proveïdors de servicis de sanitat electrònica i els proveïdors d'assegurances sanitàries.
Ejercicio Cyber Europe 2022: Provant la resiliència del sector sanitari europeu
"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
10 juny 2022
Durant els dies 8 i 9 de juny, la Agència de la Unió Europea per a la Ciberseguretat (ENISA) ha mostrat el seu treball en relació a la ciberseguretat en el sector sanitari.
Participació destacada nacional i internacional
A Espanya han participat 30 empreses i organismes del sector sanitari i de les Tecnologies de la Informació i la Comunicació (TIC); entre elles, Conselleries de Sanitat de les Comunitats Autònomes, diferents hospitals i empreses de la indústria farmacèutica, a més dels organismes amb competències en matèria de ciberseguretat, com el Departament de Seguretat Nacional, el Centre Criptològic Nacional i el Comandament Conjunt del Ciberespai del Ministeri de Defensa, l'Oficina de Coordinació de Ciberseguretat del Ministeri de l'Interior, l'Institut Nacional de Ciberseguretat del Ministeri d'Assumptes Econòmics, el Centre Basc de Ciberseguretat i els Equips de Resposta a Incidents (CSIRT) de la Comunitat València i de la Comunitat d'Andalusia.
A nivell internacional, l'exercici —organitzat per l'Agència Europea de Ciberseguretat (ENISA)— va reunir a un total de 29 països tant de la Unió Europea com de l'Associació Europea de Lliure Comerç (EFTA), així com a les agències i institucions de la UE, ENISA, la Comissió Europea CERT-EU, Europol i l'Agència Europea del Medicament (EMA), i va comptar amb la participació de més de 800 experts.
Desenvolupament de l'exercici
El primer dia del Cyber Europe 2022 va estar més focalitzat en la resolució dels ciberincidentes i ciberatacs patits per hospitals, proveïdors de telecomunicacions i de servicis en el núvol. A més, es va centrar a fomentar la col·laboració públic-privada, la cooperació i l'intercanvi d'informació a nivell nacional amb les Autoritats i els CSIRT en el marc del Sistema de Seguretat Nacional —com establix la Llei 36/2015 de Seguretat Nacional
—, així com de la normativa específica sobre ciberseguretat que trasllada la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió (NIS).
Per la seua part, la segona jornada va estar dedicada al foment de la imprescindible cooperació a nivell europeu, en particular entre la xarxa dels CSIRT i la xarxa de gestió de cibercrisis a nivell operacional, denominada CyCLONe.
Ara, i una vegada conclòs la part central de l'exercici, és necessari realitzar l'anàlisi dels resultats per a comprendre les lliçons identificades, com poden ser la millora dels processos d'intercanvi d'informació i el monitoratge d'una situació de ciber crisi. Posteriorment, es publicarà un informe a nivell Europeu amb accions concretes, els resultats de les quals serviran com a base per a futures orientacions i millores addicionals per a reforçar la resiliència del sector sanitari enfront dels ciberatacs en la UE.
Sobre Cyber Europe
L'Ejercicio Cyber Europe, organitzat per l'Agència de Ciberseguretat de la Unió Europea (ENISA) se celebra cada dos anys, però l'edició de 2020 es va cancel·lar a causa de la pandèmia de Covid-19. Es tracta del major ciberejercicio que es realitza a nivell mundial.
Espanya, baix la coordinació del Departament de Seguretat Nacional, ha participat en els exercicis celebrats en les seues sis edicions. Este exercici es desenvolupa a través d'una sèrie de simulacions de grans incidents de ciberseguretat que escalen fins a generar una cibercrisis en tota la UE, la qual cosa fa necessària la cooperació internacional entre totes les organitzacions participants.
La participació està oberta tant a jugadors del sector públic com a privat dels Estats Membres de la Unió Europea i països de l'Associació Europea de Lliure Comerç (EFTA).
- Seguretat i Protecció de Dades
