MADRID/TOLEDO 12 Nov. (CIBERPRO) –
Este miércoles, el Consejo Interterritorial del Sistema Nacional de Salud (CISNS) ha dado luz verde a la Estrategia de Ciberseguridad del SNS 2025-2028. Este documento es considerado esencial por el Ministerio de Sanidad para abordar los desafíos de la digitalización en el ámbito sanitario «con un enfoque integral, preventivo y colaborativo».
La Estrategia ha sido elaborada con la colaboración activa de las comunidades autónomas, destacando Andalucía, Cataluña, Comunidad Valenciana, Galicia y Baleares, «cuya experiencia en la protección de activos digitales ha tenido un impacto significativo en su desarrollo», señala Sanidad.
Impulsada por el Ministerio de Sanidad, esta iniciativa se enmarca dentro de la Estrategia de Salud Digital y responde a un contexto en el que el número de ciberataques a infraestructuras sanitarias ha ido en aumento, tanto a nivel nacional como internacional.
Según el Ministerio, en los últimos años se ha observado un «aumento notable» de incidentes, incluyendo ataques de ‘ransomware’, intentos de robo de datos clínicos o accesos no autorizados a sistemas críticos, que «han puesto en peligro la operatividad de los servicios asistenciales y la confidencialidad de millones de historiales médicos».
«Estas amenazas, cada vez más sofisticadas, representan un reto estructural para la continuidad y seguridad del Sistema Nacional de Salud. De acuerdo con datos del Instituto Nacional de Ciberseguridad (INCIBE), los tipos de ataques más comunes en el sector sanitario en 2024 fueron ‘malware’, intrusiones, robo de datos y ‘ransomware’, afectando a centros de atención primaria y hospitales. Además, la necesaria interconexión entre los servicios de salud y el incremento de tecnologías digitales amplían la superficie de exposición a posibles vulnerabilidades», detallan desde el Ministerio.
En este escenario, Sanidad enfatiza que ha surgido la necesidad de proporcionar al SNS un marco «sólido y preventivo» que garantice la resiliencia operativa, el cumplimiento normativo y la confianza ciudadana en un entorno sanitario cada vez más digitalizado.
El documento establece ocho objetivos estratégicos, entre los cuales se destacan: crear una red nacional de colaboración sobre ciberincidentes, asegurar la integridad y disponibilidad de los datos sanitarios, promover la formación continua en ciberseguridad para el personal sanitario, garantizar la continuidad asistencial ante incidentes y fomentar el cumplimiento normativo siguiendo estándares europeos como NIS2 o ENS. Asimismo, se busca posicionar al SNS como un referente en Europa en ciberseguridad sanitaria, mediante el fomento de la innovación, la vigilancia tecnológica y la cooperación institucional.
La Estrategia se organiza en torno a 12 ejes estratégicos, que abarcan desde la gobernanza del modelo de ciberseguridad hasta la gestión de crisis, la protección de la cadena de suministro, la creación de un observatorio de madurez cibernética y la contratación segura de tecnologías y servicios. Cada eje incluirá programas y proyectos concretos que se implementarán de manera gradual, de acuerdo con una hoja de ruta nacional.
Esta Estrategia está alineada con la Estrategia Nacional de Ciberseguridad y las directrices europeas para sectores críticos. Su gobernanza será coordinada por la Secretaría General de Salud Digital, Información e Innovación, que creará una subcomisión específica de Ciberseguridad dentro de la Comisión de Salud Digital.
«La implementación de esta Estrategia marca un avance crucial para fortalecer la resiliencia operativa del sistema sanitario público, asegurar la privacidad de los datos personales en un contexto de creciente digitalización y uso de soluciones de inteligencia artificial, y construir una cultura robusta de ciberseguridad en todo el SNS», concluyen desde el Ministerio.
