El Consejo Interterritorial aprueba la Estrategia de Ciberseguridad 2025-2028, un documento clave para afrontar el creciente número de ataques y asegurar la confidencialidad de los historiales médicos
-
Futurs avanza en el proyecto europeo Nemecys para reforzar la ciberseguridad en entornos sanitarios
-
Las CC.AA. unifican su escudo digital: la sanidad exige una ciberseguridad proactiva
El Consejo Interterritorial del Sistema Nacional de Salud (CISNS) aprueba la Estrategia de Ciberseguridad del SNS 2025-2028. Se trata de un documento clave para afrontar los retos de la digitalización sanitaria, desde un enfoque integral, preventivo y colaborativo. Dicho documento ha sido elaborado con la participación de las comunidades autónomas, cuyas experiencias en la protección de activos digitales han contribuido a su definición de forma muy significativa.
Esta iniciativa se enmarca en la Estrategia de Salud Digital, respondiendo al contexto actual: un entorno marcado por el creciente número de ataques cibernéticos dirigidos a infraestructuras sanitarias, tanto a nivel nacional como internacional. De hecho, solo en los últimos años, han aumentado de manera significativa los incidentes relacionados con ataques de ransomware, intentos de robo de datos clínicos o de accesos no autorizados a sistemas críticos.
Todo ello ha puesto en riesgo la operatividad de servicios asistenciales y la confidencialidad de millones de historiales médicos. Las amenazas son cada vez más sofisticadas y suponen un desafío estructural para la continuidad y seguridad del Sistema Nacional de Salud. Los ataques más frecuentes al sector sanitario en 2024, según datos del Instituto Nacional de Ciberseguridad (INCIBE), fueron malware, intrusiones, robo de datos y ransomware, afectando a centros de atención primaria y hospitales.
A todo ello hay que sumar la interconexión necesaria entre servicios sanitarios, así como el creciente despliegue de tecnologías digitales. Esto incrementa la superficie de exposición ante posibles vulnerabilidades. Por todo ello, ha sido necesario dotar al SNS de un marco robusto y preventivo que asegure la resiliencia operativa, el cumplimiento normativo y la confianza ciudadana en un entorno sanitario cada vez más digital.
La Estrategia de Ciberseguridad del SNS 2025-2028 establece ocho objetivos, entre los que destacan crear una red nacional de colaboración sobre ciberincidentes, garantizar la integridad y disponibilidad de datos sanitarios, promover la formación continua en ciberseguridad para el personal sanitario, asegurar la continuidad asistencial frente a incidentes, y fomentar el cumplimiento normativo con estándares europeos como NIS2 o ENS.
Del mismo modo, se busca posicionar al SNS como referente en Europa en ciberseguridad sanitaria, mediante el impulso a la innovación, la vigilancia tecnológica y la cooperación institucional. La Estrategia se ha articulado a través de 12 ejes estratégicos, que abarcan desde la gobernanza del modelo de ciberseguridad hasta la gestión de crisis, la protección de la cadena de suministro, la creación de un observatorio de madurez cibernética y la contratación segura de tecnologías y servicios.
Cada uno de los ejes incluye programas y proyectos concretos que serán implementados gradualmente, según una hoja de ruta nacional. La Estrategia está alineada con la Estrategia Nacional de Ciberseguridad y las directrices europeas para sectores críticos. Su gobernanza será coordinada por la Secretaría General de Salud Digital, Información e Innovación, con la creación de una subcomisión específica de Ciberseguridad en el seno de la Comisión de Salud Digital.
Con todo, la implementación de esta Estrategia supone un avance decisivo para reforzar la resiliencia operativa del sistema sanitario público, garantizar la privacidad de los datos personales en un contexto de creciente digitalización y uso de soluciones de inteligencia artificial, y construir una cultura sólida de ciberseguridad en todo el SNS.
Recibe cada semana las claves de salud, sanidad y ciencia
