A Xunta achegará unha ferramenta IA para evitar accesos non autorizados aos historiais clínicos

O presidente da Xunta, Alfonso Rueda, presentou este 3 de novembro un importante proxecto de protección tecnolóxica para mellorar a salvagarda da información da Consellería de Sanidade, que implicará un investimento de 925.650 euros. Con esta contía desenvolverase unha ferramenta informática de protección de seguridade baseada en intelixencia artificial para “evitar accesos non autorizados” á información do sistema sanitario público.
O presidente explicou que a posta en marcha desta ferramenta no Servizo Galego de Saúde “permitirá a alerta temperá de ameazas que afecten a plataforma de identidades, así como a protección proactiva automatizada de posibles intentos de accesos non autorizados aos datos almacenados pola sanidade pública galega, entre eles, os datos clínicos da cidadanía”. O obxectivo é, tal e como sinalou Rueda, “preservar os datos médicos” e o “dereito á intimidade” dos pacientes, ao que engadiu que a Consellería de Sanidade licitará proximamente este servizo, que conta con financiamento da Unión Europea nun 60 %, a través do Programa Galicia FEDER 2021-2027.
A ferramenta que se vai contratar, utilizando técnicas de IA e aprendizaxe automática, permitirá a análise de usuarios e entidades para establecer unha liña base ou patrón de comportamento normal, o que posibilitará, segundo afirmou o titular do Executivo galego, “detectar anomalías” e desviacións que poidan indicar unha actividade maliciosa.
O presidente destacou que a ferramenta tamén ofrecerá unha protección “en tempo real”, co obxectivo de ser o máis efectiva posible na resposta ante incidentes, definindo e implantando políticas de detección, bloqueo e accións automatizadas.
Lembrou que o departamento sanitario da Xunta está inmerso nun proceso de transformación e saúde dixital, tal e como se recolle no Plan estratéxico de transformación dixital do Servizo Galego de Saúde 2023-2026, con 15 millóns de euros consignados para este fin nos orzamentos da Consellería de Sanidade para o ano 2026.
“Esta transformación pretende evolucionar o modelo de atención á cidadanía, permitindo dar resposta aos retos do sector e á poboación, impulsando unha serie de premisas que garantan a seguridade da información, e facilitando o traballo dos profesionais e o acceso aos servizos de saúde por parte da poboación co maior número de garantías”, sinalou, recordando que a Consellería de Sanidade desenvolve proxectos destinados a facilitar a xestión sanitaria, conformando sistemas de información corporativos para utilizar na toma de decisións dos responsables dos distintos ámbitos, así como facilitar servizos dixitais de transparencia e autoxestión á cidadanía.
Esta adquisición complementa outras accións que se están a levar a cabo dentro do Plan de Ciberseguridade, como é a contratación de solucións de control de dispositivos electromédicos, ou unha solución de seguridade de aplicacións web, en fase de adxudicación.
O presidente Rueda tamén lembrou que o panorama das ciberameazas experimentou unha transformación significativa: na actualidade, os ciberdelincuentes céntranse cada vez máis en comprometer as identidades dos usuarios e sistemas como principal vía de ataque. En lugar de forzar a entrada, os atacantes a miúdo acceden suplantando a identidade de usuarios lexítimos utilizando credenciais válidas pero comprometidas. “Esta táctica volveuse predominante con informes que indican que a gran maioría das fendas de seguridade involucran o uso de credenciais roubadas ou débiles, un cambio fundamental subliña a necesidade de solucións de seguridade que vaian máis aló da protección tradicional”, engadiu a Consellería de Sanidade.