Ilustración de un ciberataque con la imagen de un 'hacker' sujetando un ordenador. G Data / EP
La Estrategia de Ciberseguridad del Sistema Nacional de Salud verá la luz en 2025
- Este proyecto ya se ha licitado y adjudicado a "varias empresas".
- Más información: El 60% de los centros sanitarios tiene un presupuesto específico para ciberseguridad, según un estudio de Relyens.
La Organización para la Cooperación y el Desarrollo Económico (OCDE) avisó en su informe Health at a Glance 2023 de que España no contaba con una estrategia de ciberseguridad específica para el sector sanitario. Un plan que la entidad consideraba necesario para nuestro país.
Este toque de atención ha servido al Ministerio de Sanidad para comenzar los trabajos de elaboración de una estrategia en esta línea. El objetivo es que la hoja de ruta en materia de ciberseguridad vea la luz el próximo año, según ha podido saber EL ESPAÑOL-Invertia.
De hecho, las fuentes consultadas han confirmado que esta estrategia ya ha salido a licitación e, incluso, se ha adjudicado "a varias empresas". Desde el Ministerio de Sanidad detallan a este periódico que la iniciativa de la estrategia fue presentada a las comunidades autónomas el pasado 8 de noviembre.
"El Ministerio de Sanidad, a través de la Dirección General de Salud Digital y Sistemas de Información del SNS, y en colaboración con las comunidades autónomas, está elaborando una Estrategia de Ciberseguridad para el Sistema Nacional de Salud", han concretado desde el departamento de la ministra Mónica García.
Esta hoja de ruta pretende responder al incremento de ciberataques en el sector sanitario. Pero también nace con la idea de cumplir con la normativa general sobre ciberseguridad y específica del sector salud.
Así, los principales objetivos declarados en la estrategia que verá la luz en 2025 son disponer de una única visión específica para todo el SNS; definir y establecer el modelo de gobernanza, detección de riesgos y aspectos comunes de los planes de contingencia de las comunidades; y homogeneizar el nivel de cibermadurez del SNS.
Además de estas medidas, desde el Ministerio de Sanidad confirman a EL ESPAÑOL-Invertia que la estrategia contará con un Plan de Acción con proyectos a desarrollar en los próximos años. "El grupo de trabajo 1.1 (Ciberseguridad) del Plan de Digitalización de Atención Primaria liderado por Baleares, será el punto de partida para la colaboración entre el Ministerio de Sanidad y las comunidades autónomas", han añadido.
![](["https:\/\/s1.elespanol.com\/2017\/06\/27\/actualidad\/actualidad_226989047_37709206_320x180.jpg"])
En un debate reciente organizado por EL ESPAÑOL y Relyens, Miguel Ángel Benito Tovar, subdirector de Transformación, Innovación y Salud Digital del Servei de Salut de les Illes Balears, destacó el "momento idílico" que vive España "porque todos los agentes están alineados" en materia de ciberseguridad en el sector sanitario.
El estudio presentado en este encuentro también refleja la necesidad de que España cuente con una estrategia sectorial de ciberseguridad en el Sistema Nacional de Salud. "Hasta ahora ha habido un plan muy generalista". El también representante de la Sociedad Española de Informática de la Salud (SEIS), explicó que la estrategia que prepara Sanidad "sale de un grupo de trabajo con las regiones en el que se han compartido las necesidades en materia de ciberseguridad".
El sector sanitario, en el blanco
En los últimos años, las ciberamenazas y los ciberataques están teniendo como uno de sus principales objetivos el sector sanitario. En el tercer trimestre, las organizaciones sanitarias recibieron 2.434 ataques semanales, según los últimos datos recopilados por Check Point.
Esta cifra sitúa a la sanidad como el tercer sector más atacado, tal y como recoge la compañía en su último análisis publicado. Además, el número de ataques que han recibido las organizaciones sanitarias entre julio y septiembre de 2024 es un 81% superior al contabilizado en el mismo periodo del año anterior.
![Ciberataques por industria.](["https:\/\/s1.elespanol.com\/2024\/11\/21\/actualidad\/902920295_251069305_1706x1087.png"])
Ciberataques por industria.
"Esto pone de manifiesto una vulnerabilidad alarmante en sectores fundamentales para el funcionamiento de la sociedad como es el de la salud", advirtió Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Los ciberdelincuentes "son plenamente conscientes del impacto que ocasiona cualquier interrupción en los servicios vitales". Tratándose de servicios públicos básicos, los retrasos o ausencias de estos "pueden repercutir negativamente en la confianza de los ciudadanos, sumando a su vez las posibles pérdidas monetarias, de filtración de datos y en última instancia, de vidas humanas", explicó el portavoz de Check Point.
