Ir al sitio completo
La ciberseguridad es una condición imprescindible porque el servicio público de salud pueda funcionar /Foto: AdobeStock

 

 


 

La salud de las personas no solo está en manos de los mejores profesionales y de unas infraestructuras adecuadas. Hoy, su funcionamiento descansa también sobre una arquitectura digital imprescindible. Historias clínicas, pruebas diagnósticas, recetas electrónicas, comunicación entre equipos asistenciales o gestión de recursos se gestionan a través de redes informáticas complejas e interconectadas. En este escenario, la ciberseguridad ha dejado de ser una cuestión técnica para convertirse en una condición esencial para que el sistema sanitario funcione con normalidad, seguridad y confianza.


 

Por todo ello, el Gobierno ha optado por reforzar la defensa digital y ampliar el Modelo de ciberseguridad al Sistema Sanitario Integral de Utilización Pública (SISCAT), desplegándolo también en las entidades sociosanitarias y de salud mental. El objetivo es mejorar la resiliencia de las entidades sanitarias y garantizar la continuidad de los servicios asistenciales, incluso en un contexto de amenazas digitales crecientes.

 

La ampliación del modelo se financia con fondos europeos RETECH, dentro del Plan de Recuperación, Transformación y Resiliencia, con el apoyo del INCIBE. El proyecto tiene una duración prevista aproximada de un año, y el Departamento de Salud ya ha previsto financiar su continuidad con recursos propios hasta 2027.


 

Ciberataques al sector sanitario

La amenaza es real y creciente, tal como demuestran los datos. Según la memoria del 2024 de la Agencia de Ciberseguridad de Cataluña, ese año se detectaron 6.900 millones de ataques informáticos, de los cuales 1.250 millones se dirigieron al ámbito de la salud.


 

Las cifras catalanas se inscriben en una tendencia global preocupante: el Cyber Security Report de Check Point señala que los ciberataques contra el sector sanitario aumentaron un 47 % en 2024 respecto al año anterior, con una media de 2.210 ataques semanales a escala mundial.


 

Proteger un servicio esencial

El Modelo de ciberseguridad se despliega en cinco fases:

 

Diagnóstico: permite identificar el grado de exposición de cada entidad, detectar vulnerabilidades, a menudo vinculadas a sistemas obsoletos, y analizar qué vías podrían aprovechar los atacantes.

 

Plan de seguridad: define acciones concretas para reducir riesgos, incluyendo actualizaciones, protecciones técnicas y formación del personal.

 

Integración operativa con la Agencia de Ciberseguridad: conecta cada entidad con el Centro de Operaciones de Ciberseguridad, activo las 24 horas del día, los 7 días de la semana.

 

Servicios recurrentes: incluye pruebas de penetración, simulacros de incidentes, reevaluaciones constantes y capacitación continuada.

 

Certificación en el Esquema Nacional de Seguridad: acredita el nivel de madurez y robustez de cada entidad en materia de ciberseguridad.

 

Una vez desplegado el modelo y integradas las entidades, los resultados obtenidos en 2024 demostraron su eficacia. Ese año, el modelo permitió tener más visibilidad de las entidades, detectar aún más ataques y evitar que cualquiera de ellos tuviera un impacto relevante en los servicios asistenciales.


 

Sistema homogéneo para todo el SISCAT

Hasta ahora, el modelo se había desplegado en todos los hospitales del SISCAT. El siguiente paso es ampliarlo progresivamente a la salud sociosanitaria, la salud mental y la atención primaria durante los años 2025 y 2026. El objetivo es construir un sistema de ciberprotección homogéneo, capaz de evolucionar de manera continua gracias a la monitorización permanente, la formación y la revisión constante de vulnerabilidades.
 

Los datos sanitarios tienen un valor altísimo y son muy atractivos para los ciberdelincuentes, especialmente los grupos criminales especializados en ransomware o software de secuestro. No solo buscan bloquear sistemas, sino obtener beneficios económicos a partir de información confidencial. Ante esto, el Modelo de ciberseguridad actúa como una estructura viva de vigilancia y protección, pero también como una cultura organizativa compartida.

 

Las entidades sanitarias, junto con la Agencia, aprenden a detectar anomalías, a reaccionar ante síntomas de intrusión y a recuperarse rápidamente si algún incidente llega a producirse. Así, la ciberseguridad se convierte en una pieza clave de la calidad asistencial, una capa invisible que garantiza la seguridad y continuidad del servicio.

POWERED BY BIGPRESS