Nueva estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028
La iniciativa, impulsada por el Ministerio de Sanidad, se enmarca en la Estrategia de Salud Digital y responde a un contexto marcado por el creciente número de ataques cibernéticos dirigidos a infraestructuras sanitarias, tanto a nivel nacional como internacional.
En los últimos años, se ha producido un aumento significativo de incidentes como ataques de ransomware, intentos de robo de datos clínicos o de accesos no autorizados a sistemas críticos, que han puesto en riesgo la operatividad de servicios asistenciales y la confidencialidad de millones de historiales médicos. Estas amenazas, cada vez más sofisticadas, suponen un desafío estructural para la continuidad y seguridad del Sistema Nacional de Salud.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), los ataques más frecuentes al sector sanitario en 2024 fueron malware, intrusiones, robo de datos y ransomware, afectando a centros de atención primaria y hospitales. A ello se suma la necesaria interconexión entre servicios sanitarios y el creciente despliegue de tecnologías digitales, lo que incrementa la superficie de exposición ante posibles vulnerabilidades.
Esta situación ha impulsado la necesidad de dotar al SNS de un marco robusto y preventivo que asegure la resiliencia operativa, el cumplimiento normativo y la confianza ciudadana en un entorno sanitario cada vez más digital.
En el primer caso, se incluirá a las personas que necesiten un control diario y exhaustivo de sus registros vitales a través de sensores automáticos y conectados de manera inalámbrica.
Esta Estrategia está alineada con la Estrategia Nacional de Ciberseguridad y las directrices europeas para sectores críticos. Su gobernanza será coordinada por la Secretaría General de Salud Digital, Información e Innovación, con la creación de una subcomisión específica de Ciberseguridad en el seno de la Comisión de Salud Digital.
La implementación de esta Estrategia representa un avance decisivo para reforzar la resiliencia operativa del sistema sanitario público, garantizar la privacidad de los datos personales en un contexto de creciente digitalización y uso de soluciones de inteligencia artificial, y construir una cultura sólida de ciberseguridad en todo el SNS.
En el segundo supuesto, estarán los pacientes que no requieran de estas herramientas inteligentes de recogida de información. Por su parte, contarán con una aplicación en la que podrán acceder a informes, sesiones de formación e introducir manualmente aquellos datos que sus médicos o enfermeros les soliciten por medio de cuestionarios.
Los responsables clínicos de los hospitales públicos recibirán las informaciones, que se volcarán automáticamente en la plataforma en función de los criterios que se hayan programado. De esta forma, podrán hacer un análisis para priorizar los casos y tomar las acciones oportunas en caso necesario.
La aplicación contará con un Centro de Soporte donde un grupo de consultores garantizará el buen funcionamiento de las conexiones asistenciales. También se encargarán de realizar el material audiovisual que los usuarios podrán consultar en sus tabletas sobre cuestiones relacionadas con sus patologías o el uso de esta plataforma.
