Este miércoles, el Consejo Interterritorial del Sistema Nacional de Salud (CISNS) ha dado luz verde a la Estrategia de Ciberseguridad del SNS para el periodo 2025-2028. El Ministerio de Sanidad considera que este documento es fundamental para abordar los desafíos que plantea la digitalización en el ámbito sanitario, adoptando un enfoque integral, preventivo y colaborativo.
Estrategia elaborada con la participación de comunidades autónomas
La elaboración de esta estrategia ha contado con la activa colaboración de diversas comunidades autónomas, destacando la aportación de Andalucía, Cataluña, Comunidad Valenciana, Galicia y Baleares. Según el Ministerio, las experiencias de estas regiones en la protección de activos digitales han sido determinantes para la definición del documento.
Contexto de creciente ciberamenaza
La iniciativa, promovida por el Ministerio de Sanidad, se inscribe en la Estrategia de Salud Digital y responde a un entorno marcado por el aumento de los ataques cibernéticos a infraestructuras sanitarias tanto a nivel nacional como internacional. En los últimos años, se ha observado un “aumento significativo” de incidentes como ataques de ‘ransomware’, robos de datos clínicos y accesos no autorizados a sistemas críticos, situaciones que han comprometido la operatividad de los servicios asistenciales y la confidencialidad de millones de historiales médicos.
Datos sobre ataques al sector sanitario
Desde el Ministerio se señala que estas amenazas, que se vuelven cada vez más sofisticadas, suponen un reto estructural para la continuidad y seguridad del Sistema Nacional de Salud. De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), los ataques más comunes en 2024 incluyeron ‘malware’, intrusiones, robos de datos y ‘ransomware’, afectando a centros de atención primaria y hospitales. Además, la interconexión entre servicios sanitarios y el aumento de tecnologías digitales amplían la superficie de vulnerabilidad.
Ocho objetivos estratégicos
Ante este panorama, Sanidad destaca la importancia de establecer un marco “robusto y preventivo” que garantice la resiliencia operativa y la confianza de los ciudadanos en un sistema sanitario cada vez más digital. La Estrategia incluye ocho objetivos estratégicos, entre los que se encuentran: la creación de una red nacional de colaboración sobre ciberincidentes, asegurar la integridad y disponibilidad de los datos sanitarios, promover la formación continua en ciberseguridad para el personal del sector, garantizar la continuidad asistencial frente a incidentes y fomentar el cumplimiento normativo con estándares europeos como NIS2 o ENS. También se busca posicionar al SNS como un referente en Europa en ciberseguridad sanitaria, impulsando la innovación y la cooperación institucional.
Articulación a través de ejes estratégicos
Esta Estrategia se estructura en 12 ejes estratégicos que abarcan aspectos como la gobernanza del modelo de ciberseguridad, la gestión de crisis, la protección de la cadena de suministro y la creación de un observatorio de madurez cibernética, así como la contratación segura de tecnologías y servicios. Cada eje incluirá programas y proyectos que se implementarán gradualmente, siguiendo una hoja de ruta nacional.
Coordinación y gobernanza
La Estrategia está alineada con la Estrategia Nacional de Ciberseguridad y las directrices europeas para sectores críticos. La coordinación de su gobernanza estará a cargo de la Secretaría General de Salud Digital, Información e Innovación, que creará una subcomisión específica de Ciberseguridad dentro de la Comisión de Salud Digital.
Impacto en el sistema sanitario público
Finalmente, el Ministerio concluye que la implementación de esta Estrategia representa un avance significativo para reforzar la resiliencia operativa del sistema sanitario público, garantizando la privacidad de los datos personales en un contexto de creciente digitalización y el uso de soluciones de inteligencia artificial, así como para construir una cultura sólida de ciberseguridad en todo el SNS.