Osakidetzako Zibersegurtasun Atalak teknologia babestea du xede, eta erakundeko profesional guztiei laguntza emateko bideak zabaltzen dihardu. Zenbait egitasmo abiatu dituzte horretarako, plan zuzentzaile bat barne.
Zibersegurtasuna ezinbesteko aldagai bilakatu da gaur egungo gizartean. Asko dira gai horri lotutako albisteak, eta osasun-sistema ez da salbuespena. Etengabe eguneratzen ari da arlo hori, eta erronkari aurre egitea Osakidetzako profesional guztien egitekoa da. Bide horretan, Informatikako Zuzendariordetzaren barruan dauden Teknologia eta Zibersegurtasun Atalek langileei laguntzeko funtzioa dute. Egunerokoan sor daitezkeen gorabeherak konpontzeko eta zibersegurtasunari dagozkion nondik norakoak azaltzeko bidaideak dira.
Nicolas Gonzalez da Zuzendaritza Nagusiko Teknologia Eremuko zerbitzuburu korporatiboa, eta Mikel Bermudez, aldiz, Zuzendaritza Nagusian Zibersegurtasunaren eta Sistemen Arloko atalburu korporatiboa. Lantalde zabal batekin, «lan praktikoan» jarria dute arreta. Honela azaldu du Nicolas Gonzalezek: «Zibersegurtasuna lantzen dugu osasun-eremuan. Operatiboak gara, ez normatiboak. Unean uneko neurriak hartzen ditugu, ekipoak aktibatu, protokoloak gainbegiratu, forentse-lanak egin, arazoak konpondu, baita lankideen arteko sentsibilizazio-kanpainak abiatu ere. Hori da gure ekosistema; ez gara hacker-talde bat». Azken esaldi horri hauxe gehitu dio Mikel Bermudezek: «Ez gara filmetakoen modukoak. Gure lana, Nicorena eta nirea, besteren artean, babestea da, berme-emaileak gara».
Zibersegurtasuna Mikel Bermudezen lanaren zati bat da, eta arlo horretan ari direnek «praktikan» jartzen dute hori, eguna joan eta eguna etorri. Osakidetzako langile batek beharren bat duenean laguntza eskaintzea da haien egitekoaren alderdi nagusietako bat. Nicolas Gonzalezek adibide baten bidez xehatu du hori: «Lankide batek pishing-susmoren bat duenean [informazio pribatua lapurtzeko, diru-kopuru bat kentzeko edo gailu bat kutsatzeko mezu elektronikoz egindako saialdia], hari aurre egiteko aholkuak eta laguntza ematen dizkiogu. Esaten diogu: ‘Hor klikatu duzula? Lasai. Hori ez da zure arazoa, eta lagunduko dizugu. Aztertuko dugu gailua, pasahitzak aldatuko ditugu…’. Aholkuak ere ematen dizkiegu: ‘Erosketa pertsonalik ez egin laneko gailuekin, pazienteen historia klinikorik ez bidali Whatsappez… Hezkuntza teknologiko hori ematea da gure lanaren beste zati bat».
«HELBURU BEHINENA DA ZIBERSEGURTASUNA OSAKIDETZAKO LANGILE OROREN EGUNEROKOAN TXERTATZEA»
Dena den, zibersegurtasuneko kideen lanak ertz asko ditu. Esaterako, langileek ezagutzen ez dituzten neurri teknikoak ezartzen dituzte helbide elektronikoan, arazotsuak izan daitezkeen mezuak ailega ez daitezen. Laburbilduz, Osakidetzako produktibitatea optimizatzea da beren egitekoa. Alde horretatik, langileek zibersegurtasunaz duten sentsibilizazioa garatzea ere funtsezkotzat jotzen dute Nicolas Gonzalezek eta Mikel Bermudezek, «gure helburua lankideei arazoak konpontzeko bitartekoak jartzea baita».
Ildo horretan, Informatika Zuzendariordetzak zibersegurtasunari buruzko gune bat sortu du intranet korporatiboan, laneko informazio digitala nola babestu erakusten duena. Izan ere, Mikel Bermudezek dio garrantzitsua dela langileek «aktiboki» parte hartzea. Intraneteko atal horretan, Osakidetzako sistema, sarea eta programak eraso digitaletatik babesteko informazioa jarri dute, zenbait gomendiorekin batera: «Besteak beste, halakoetan arreta-zentrora berehala jotzea».
Nicolas Gonzalezek esan du informaziogune hori «modu erraz eta baliagarrian» antolatu nahi izan dutela. Horretarako, infografiak erabili dituzte, egunerokotasunean segurtasunez aritzeko aholkuak eman eta zibergertakariak kudeatzeko prozedurak azaldu: «Gu, berriz, bide horretan laguntzeko gaude», gaineratu dute biek.
LANKIDETZA ETA ESTRATEGIA
Erakundearen zibersegurtasuna bermatzeko lanean, jardun horretako espezialisten eta gainontzeko langileen elkargune izan nahi dute Informatika Zuzendariordetzak eta Zibersegurtasun Atalak. Oinarrizko lankidetza horretaz gain, baina, hartu-eman jarraitua dute Osakidetzaz haragoko erakundeekin ere. Ez alferrik, «gaur egungo eta etorkizuneko neurriak» gainbegiratzea baitute egitekoetako bat, eta hori sektoreko zenbait erakunderekin elkarlanean egiten dute.
Esaterako, EJIE Eusko Jaurlaritzaren Informatika Elkartea da haietako bat —Jaurlaritzaren teknologia arloko erakunde kudeatzailea da—, eta Basque Cybersecurity Center da beste bat. «Harreman estua dugu haiekin», zehaztu du Mikel Bermudezek. Datuak Babesteko Euskal Bulegoarekin (DBEB) eta Espainiako Erakunde Kriptologikoarekin (CCN) ere harremanetan daude, osasungintzako eta gisako oinarrizko zerbitzuak babesteaz eta informazioa segurtatzeaz arduratzen direnez gero.
«ERAKUNDEAN INTEGRATUTA EGOTEA NAHI DUGU, GUZTIOK MEHATXUETATIK BABESTEKO, ETA GU BIDE HORRETAN LAGUNTZEKO GAUDE»
Ez hori bakarrik, gainontzeko osasun-sistemen zibersegurtasun arloekin ere harreman hertsia dute Osakidetzakoek. Nicolas Gonzalezek orain gutxi jazotakoa ekarri du hizpidera: «Beste osasun-sistema batean zibereraso bat jasan zuten, eta abisua pasatu ziguten. Horri esker, aurrea hartzea lortu genuen, eta ez genuen arazorik izan».
Hango eta hemengo esperientziak bilduta, Zibersegurtasun Atalak Plan Zuzentzaile bat jarri berri du martxan. Hain justu ere, intraneteko gunea egitasmo horren barruan dago, baina erpin gehiago ditu. Hiru urtera begira antolatutako plana da, eta xede nagusitzat du zibersegurtasun arloko mehatxuei erantzuna emateko moduak egituratzea. Besteak beste, erakundearen segurtasuna babesteko gailuak instalatzea, sistemen nahiz gailu medikoen ahulguneak kudeatzea eta Osakidetzako langileen nortasuna ez faltsutzeko sistemak garatzea.
Nicolas Gonzalezen, Mikel Bermudezen eta haien lankideen helburu behinena da zibersegurtasuna Osakidetzako langile ororen egunerokoan txertatzea, beren jarduna edozein dela ere. Alde horretatik, zibersegurtasuna osagai orokor gisa ulertzen dute, arlo profesionalean nahiz pertsonalean balia daitekeelako. «Erakundean integratuta egotea nahi dugu, guztiok mehatxuetatik babestuta egoteko, eta gu, esan bezala, bide horretan laguntzeko gaude».
