Es tracta d’una línia de treball orientada a provar i definir un model de còpia de seguretat i registre immutable en entorns hospitalaris
El full de ruta de la Coordinació General de les TIC de Salut incorpora l’impuls de la còpia immutable als hospitals del SISCAT, una línia de treball orientada a provar i definir un model de còpia de seguretat i registre immutable en entorns hospitalaris. La finalitat és reforçar la protecció davant ciberatacs i, sobretot, garantir una recuperació fiable i àgil de la informació en cas d’incidència greu.
La còpia immutable representa un pas més en l’estratègia de protecció de la informació. Es tracta de còpies que, un cop generades, no poden ser modificades ni encriptades, cosa especialment rellevant en un context en què els atacs informàtics també tenen com a objectiu els sistemes de còpies de seguretat. Aquesta aproximació està estretament vinculada a l’àmbit de la ciberseguretat i es finança amb fons específics d’aquest programa, si bé el seu abast va més enllà dels ciberatacs. Així doncs, permet donar resposta a qualsevol situació que comprometi la infraestructura tecnològica, incloses les incidències físiques greus en els centres de processament de dades.
Els entorns hospitalaris són especialment complexos. Un hospital pot disposar de centenars de sistemes d’informació, fet que obliga a definir amb precisió què es copia, amb quina freqüència i amb quin nivell de prioritat. L’experiència ha demostrat que disposar de còpies no sempre garanteix una recuperació ràpida. Per això, el model incorpora també la necessitat de dur a terme proves de recuperació, un exercici tècnicament exigent atesa la necessitat de compatibilitzar-lo amb l’activitat assistencial en funcionament.
La implantació de la còpia immutable requereix que cada hospital desenvolupi el seu propi projecte d’implementació, adaptat a la seva arquitectura i necessitats específiques. La voluntat és estendre progressivament aquest model a la totalitat del sistema hospitalari: actualment, aproximadament 20 hospitals ja disposen de còpies immutables, i l’objectiu és aconseguir-ne l’adopció al conjunt dels 70 hospitals.
En un context marcat per l’augment i la sofisticació dels ciberatacs, així com per la dependència creixent dels sistemes digitals en l’activitat assistencial, disposar de còpies immutables esdevé un element clau de resiliència. La protecció efectiva de la informació clínica i la capacitat de recuperar-la amb garanties no és només una qüestió tecnològica, sinó també de continuïtat assistencial i de confiança en el sistema. Per això, es convida els hospitals que encara no han iniciat el projecte a valorar-ne la implantació i a sumar-se a aquest model, amb l’objectiu compartit de reforçar la seguretat i la capacitat de resposta del conjunt del sistema sanitari.