El crim cibernètic és un dels principals maldecaps tant del sector privat com de l’administració pública, i és capaç de provocar aturades i retards importants en el funcionament del sector de la salut, com bé va demostrar el ciberatac de RansomHouse a l’Hospital Clínic ara fa poc més d’un any. Amb la voluntat de dotar de noves eines de protecció als centres mèdics, la Universitat Politècnica de Catalunya – BarcelonaTech (UPC) s’encarregarà de gestionar la nova Càtedra CARISMÀTICA de Ciberseguretat, concedida per l’Institut Nacional de Ciberseguretat (INCIBE). Encetada aquest gener, la iniciativa té un pressupost d’1,26 milions d’euros i compta amb la col·laboració de l’Agència de Ciberseguretat de Catalunya, la Fundació i2CAT, el TecnoCampus de Mataró i la Universitat Tecnològica de Delft (TU Delft).

La càtedra és coordinada pel grup de recerca Information Security Group - Mathematics Applied to Cryptography (ISG-MAK) i té quatre objectius principals: conscienciar, educar, innovar i col·laborar en l'àmbit de la ciberseguretat aplicada al sector sanitari. En primer lloc, es vol fer entendre a tots els actors implicats la rellevància que té una bona higiene digital i què pot provocar un ciberatac a un hospital, incloent-hi des del personal clínic i sanitari fins als pacients o les empreses proveïdores. En aquest sentit, es prepararan diversos continguts divulgatius adaptats a cadascun dels públics objectius. També es volen visibilitzar els diferents futurs professionals que ofereix l’àmbit de la ciberseguretat, reforçant la seva presència en els plans d’estudis de la UPC.

En l’àmbit de la recerca, la càtedra comptarà amb dues línies d’investigació principals: una centrada en la tecnologia blockchain i les proves de coneixement zero (ZKP, per les sigles en anglès), i una altra especialitzada a reforçar l’intercanvi traçable de dades mèdiques. Finalment, el projecte també contempla la creació de noves tècniques pràctiques de ciberseguretat aplicades al món sanitari, especialment aquelles adaptades a l’atenció mèdica, la protecció d’informació confidencial i la integritat dels sistemes i les infraestructures crítiques.