Unidades hospitalarias antihackers para una ciberseguridad de 3 dimensiones

El armazón digital de la sanidad dispondrá de varias capas, de forma que no solo se articule a través de cada Estado miembro sino que exista también un centro de apoyo a nivel europeo que, entre otros fines, promueva el intercambio de información y favorezca una respuesta ‘rápida’ en casos de emergencia. En España, los grandes hospitales instan además a ir incluso más allá e instaurar en cada centro una unidad específica de ciberseguridad que ejerza como primer ‘cortafuegos’.

Hace escasas semanas, el Gobierno español terminó de dar forma al armatoste legal destinado a proteger a entidades públicas y privadas de ataques informáticos. Redacción Médica ya avanzó que el Ministerio de Sanidad estaría directamente implicado en este plan a través de la Secretaría de Estado, que pondrá el foco sobre cuatro amplios sectores de salud considerados ‘críticos’: hospitales y otros centros de asistencia sanitaria, laboratorios oficiales y de referencia de la UE, otras entidades dirigidas a la investigación de medicamentos y las encargadas de la fabricación de fármacos y productos sanitarios, incluidos aquellos considerados esenciales para situaciones de emergencia de Salud Pública.

Un centro nacional de ciberseguridad en cada Estado miembro

El Ejecutivo estatal respondió de esta forma a los dictámenes de la Comisión Europea, cuyo mensaje es taxativo: los Estados miembros deberán disponer de una estrategia propia para frenar la amenaza creciente que suponen los ‘hackers’, en especial en sectores tan sensibles como el que representa la sanidad. Fuentes del organismo que abandera Ursula von der Leyen sostienen, en este sentido, que lo conveniente es que cada país “establezca o refuerce su centro de dimensión nacional” para mejorar su capacidad de respuesta a ciberataques. A priori, los Estados han de haber dado pasos en firme en este sentido antes de julio de 2025.

---

"Es bueno que haya un organismo de competencia nacional que coordine, que ayude, que facilite y que aporte servicios centralizados para mejorar la ciberseguridad de los centros"

---

En cualquier caso, dichos entes tendrán también un ‘colchón’ que les proporcionará la propia Unión Europea. El plan comunitario se sustenta sobre tres pilares: prevención, alerta temprana y respuesta y recuperación rápidas. De esta forma, cuando un hospital o cualquier otro centro de atención sanitaria sea víctima de un ciberataque, el primer punto de socorro será el centro nacional, “idealmente en un plazo de 24 horas”, para gestionar “incidentes importantes”. “Sin embargo, si un problema excede su capacidad, la UE debe estar disponible para garantizar una respuesta rápida y eficaz”.

Sistemas de información internos contra ‘hackers’

Aunque algunos de los principales hospitales españoles, entre ellos el Clínic de Barcelona, ven con buenos ojos que dentro de los propios complejos se establezcan unidades específicas enfocadas a detener cualquier amenaza cibernética. O bien, en el caso de centros pequeños, que se disponga “de un órgano externo que aporte las capacidades de ciberseguridad”.

“Aunque siempre en coordinación con un responsable de sistemas de información o referente interno que entienda las medidas que se aplican y vele por su estado y cumplimiento”, detalla a este periódico Alejandro Nieto, director de Sistemas de Información en el Hospital Clínic de Barcelona, que sufrió en 2023 fue víctima de un ciberataque de tipo ‘ransomware’ dirigido a la obtención de datos de pacientes, profesionales y entidades colaboradoras.

En cualquier caso, incide en que “es bueno que haya un organismo de competencia nacional que coordine, que ayude, que facilite y que aporte servicios centralizados para mejorar la ciberseguridad de los centros de salud”.