El plan de ciberseguridad nacional protegerá 4 sectores críticos en sanidad

La sanidad será uno de los ejes vertebradores de la estrategia de ciberseguridad a la que ha dado forma el Gobierno a fin de blindar a entidades públicas y privadas de ataques informáticos. Al margen de implicar activamente al Ministerio de Mónica García en las actividades relacionadas con el plan, Moncloa señala al sector sanitario como uno de los más sensibles en materia de ciberdelincuencia, lo que le ha llevado a establecer cuatro grupos ‘críticos’ cuya caída en manos de criminales tendría repercusiones “significativas” para la seguridad y la salud pública y nacional. Según avanzan desde el departamento de Interior, habrá medidas “específicas” para cuatro ámbitos sanitarios que abarcan desde los hospitales hasta la Industria farmacéutica.

El plan del Gobierno para la ‘coordinación y gobernanza de la ciberseguridad’ fue aprobado este mismo enero, en el segundo Consejo de Ministros del año. Fernando Grande-Marlaska, titular de Interior, se encargó personalmente de presentar ante los medios de comunicación las líneas maestras de esta estrategia llamada, según sus palabras, a garantizar “un elevado nivel común de ciberseguridad en el conjunto de los países de la Unión”.

En efecto, desde Interior apuntan que el plan persigue situar a España en los estándares de ciberseguridad europeos (que, por cierto, acaban de actualizarse), lo que implica el blindaje de los sectores considerados de “alta criticidad”. Uno de ellos es el sanitario, aunque las fuentes consultadas por este periódico indican que el Gobierno no tratará al sector de la salud como un ente único sino que establecerá medidas concretas para diferentes subgrupos.

---

España busca acercar sus estándares de ciberseguridad a los de la Unión Europea

---

Moncloa pondrá el foco, en concreto, sobre hospitales y otros centros de asistencia sanitaria; laboratorios oficiales y de referencia de la UE; otras entidades dirigidas a la investigación de medicamentos; y las encargadas de la fabricación de fármacos y productos sanitarios, incluidos aquellos considerados esenciales para situaciones de emergencia de Salud Pública.

Contacto con Sanidad y primeros objetivos

Interior tiene intención de implicar a otros departamentos gubernamentales en su estrategia de ciberseguridad. En el caso de la sanidad, el órgano con el que se mantendrá el contacto es la Secretaría de Estado, a cuyo frente se encuentra Javier Padilla. Este departamento también tendría ‘voz’ en asuntos como la transformación y distribución de alimentos.

Si bien aún es necesario concretar las medidas dirigidas a cada colectivo, las fuentes consultadas por Redacción Médica apuntan, en primer lugar, a la prevención, así como a la necesidad de promover un mayor flujo de información entre los agentes sanitarios. También al refuerzo de la detección de ciberamenazas y a agilizar la “respuesta” de las administraciones e instituciones frente a ataques.

La sanidad, objetivo de la ciberdelincuencia

El ataque del que fue objeto el Hospital Clínic de Barcelona en 2023 (y que derivó en la filtración de 4,5 terabytes de información) es el máximo exponente de la peligrosidad de la ciberdelincuencia en el ámbito sanitario en España. Por supuesto, no es un caso único: solo en el primer semestre de 2024 se identificaron más de 2.300 casos en centros de la Península Ibérica, siendo el ‘ransomware’ (un código malicioso que impide el uso de los sistemas que infecta) el tipo más utilizado.

Voces autorizadas del sector de la salud digital en España ya apuntaron, en declaraciones a Redacción Médica, la necesidad de reforzar la protección de los datos sanitarios, lo que conllevaría no solo más inversión en prevención sino también un seguimiento más certero de los resultados. “La falta de estrategia convierte la inversión en ciberseguridad en gasto”, sentenciaban. Ahora, la situación está cerca de dar un giro de 180 grados.