El mes de novembre passat, a Galícia es va viure una caiguda del servidor del Servici Gallec de Salut (SERGAS). Esta caiguda va suposar un moment crític en el correcte funcionament de la salut pública. En els centres de salut i hospitals de tota Galícia no podien consultar la història clínica electrònica. Els metges no podien fer receptes de medicaments. Les baixes laborals no es podien tramitar. Els professionals de l’administració sanitària ni tan sols podien accedir al seu correu electrònic i ni la web oficial del Sergas ni la seua aplicació funcionaven.
Donada la gravetat que suposa la caiguda d’un servidor com el que esmentem, en un moment en el qual vivim avanços tecnològics com mai, situacions d’abandó sanitari per a la societat com la viscuda, haurien d’evitar-se fins a ser nul·les.
Situacions com esta revelen que les infraestructures haurien de ser dissenyades per enginyers tècnics de telecomunicació que tinguen la capacitat i el coneixement en el dimensionament energètic i electrònic del sistema, moltes vegades oblidat, i imprescindible per a evitar este tipus d’incidències.
Des del Col·legi Oficial i Associació Valenciana de Graduats i Enginyers Tècnics de Telecomunicació (COGITCV/AGITCV), realitzem una anàlisi de la situació, causes, efectes i possibles prevencions.
Què suposa una caiguda del servidor i per què es produïx?
Les estructures informàtiques de moltes empreses i negocis es basen en l’ús de servidors. Bé per a interaccionar amb clients a través de servicis web, per a establir bases de dades o per a usar programari de gestió de backoffice.
Quan un servidor deixa de funcionar pot arribar a suposar fins a la paralització de l’activitat, la qual cosa per regla general suposa un cost molt elevat per a qualsevol empresa o organització. Moltes activitats importants d’una empresa necessiten del servidor per a l’ús d’aplicacions que treballen de manera simultània i actualitzada. A més, la caiguda del servidor pot provocar la pèrdua del treball realitzat, que les dades guardades dels clients s’esborren permanentment o arriscar-se al fet que per pirateria hi haja un
robatori d’informació.
Esta caiguda pot produir-se per riscos tant interns com externs.
Riscos interns:
- Incendi en el centre de dades
- Fallada del subministrament elèctric en el centre de dades
- Avaria de maquinari: caiguda del disc dur, sobrecàrrega, reescalfament
- Fallada en el programari: caiguda de la base de dades
- Problemes de xarxa
- Error humà
Riscos externs:
- Infiltració: atac man in the middle, phishing, enginyeria social
- Sabotatge: atacs en sistemes SCADA
- Virus, troians, cucs
- Atac distribuït de denegació del servici (DDoS)
- Robatori de maquinari
- Causa de força major: terratrémol, raig, inundació
- Accidents (accident d’aviació)
- Atemptat
La caiguda de servidors es pot evitar quasi íntegrament
Després de l’anàlisi tècnica de les notícies referent a este succés en el SERGAS, considerem que el sistema sanitari Gallego no hauria de veure’s exposat en cap cas a un simple “pic de tensió”, atés que hui dia en qualsevol oficina i quasi en qualsevol
llar existixen mitjans per a evitar-lo, com a filtres electrònics i sistemes d’alimentació ininterrompuda que eviten molt fàcilment este suposat incident d’alteració del subministrament elèctric del sistema.
Per això, com a col·legi oficial, insistim fermament en la importància que estes infraestructures han de ser dissenyades per enginyers tècnics de telecomunicació ja que som els professionals que posseïm les atribucions, capacitats i coneixements, no sols
en informàtica i telemàtica, sinó també en el dimensionament energètic i electrònic del sistema, moltes vegades oblidat, encara que imprescindible.
Cal destacar que els experts apunten que no és gens recomanable mantindre tots els servidors en el mateix lloc i sota el mateix sistema d’energia, màximament amb possibles vulnerabilitats com la que es va explicar oficialment. Els experts consideren bàsic i
elemental disposar d’un sistema espill en almenys tres ubicacions diferents, amb un servidor mestre i diversos esclaus en cadascuna d’elles. Ja que, encara que tingues tot en el mateix lloc, per molts duplicats que tingues, si tens algun problema o incidència, per molt segur que estigues, quedaria totalment exposat. Mentres no existisca un sistema ordenat d’UPS i filtres electrònics
La garantia d’un bon professional
Parlant de professionals amb les nostres atribucions en l’administració pública, vistos els riscos que comporta una caiguda del servidor i les seues possibles causes, considerem que hui dia és imprescindible comptar amb titulats graduats en enginyeria de
telecomunicació en tots els estrats i àrees de l’administració pública. No sols en els municipis i administracions intermèdies sinó també en els òrgans reguladors, legislatius i executius de l’estat.
La integració dels graduats en enginyeria de telecomunicació és fonamental, sobretot, en els principals àmbits de la nostra societat com és l’educació, justícia i més encara en l’àmbit sanitari.
Hem de ser conscients que estem vivint els majors i més ràpids avanços tecnològics i digitals de la història. Estem davant possibles ciberamenazas que són una de les principals preocupacions a nivell mundial.
Davant l’avanç de la tecnologia tenim dos opcions, d’una banda, podem ignorar-lo, sense tindre’l en compte o intentar legislar, al que solem arribar tard, per a limitar la seua implementació o correcte ús.
Amb tot això, si pretenem continuar avançant i implementant tecnologies hem de ser conscients de comptar amb professionals qualificats en este sector.
L’alternativa més honesta actualment, és acceptar que no s’està fent bé, encara que disposem dels recursos humans a l’abast de la mà. Així doncs, s’hauria d’esmenar este tema enfocant l’esforç a integrar estos avanços de manera coherent i
professional, sempre amb la supervisió, direcció i coordinació de professionals experts graduats en enginyeria de telecomunicació.
La tecnologia i les seues aplicacions són avanços que contribuïxen a evitar situacions de risc com la viscuda en la sanitat Gallega, situacions extremadament delicades, que deixen en total indefensió a ciutadans i professionals sanitaris….