El Govern activa el sistema de seguridad informática en los centros de salud públicos catalanes.
SALUD
El proyecto contempla suministrar recursos para atenuar el efecto de las agresiones cibernéticas y salvaguardar los datos, los servicios y la integridad de la población.
La seguridad informática constituye una condición esencial para el correcto funcionamiento del sistema sanitario público.
El bienestar de los ciudadanos no depende exclusivamente de los especialistas más capacitados y de los edificios sanitarios. En la actualidad, su desempeño se sustenta además en un entramado digital de vital importancia. Los registros médicos, los análisis de detección, el recetario electrónico, la interacción entre el personal de cuidados o la organización de suministros se tramitan por medio de plataformas de computación intrincadas y enlazadas. En este marco, la seguridad cibernética ha pasado de ser un mero trámite técnico a consolidarse como un pilar fundamental para asegurar que la red de salud trabaje con estabilidad, integridad y certidumbre.
Debido a estas razones, el Govern ha decidido potenciar la seguridad informática e incrementar el alcance del Modelo de ciberseguridad al Sistema sanitario integral de utilización pública (SISCAT), llevándolo igualmente a las instituciones sociosanitarias y de salud mental. La intención es elevar la capacidad de respuesta de los centros de salud y asegurar que las prestaciones asistenciales no se interrumpan, incluso frente a un escenario de constantes peligros digitales.
Durante el 2024, la Agència de Ciberseguretat de Catalunya identificó 6.900 millones de ciberataques, de los cuales 1.250 estuvieron orientados al sector sanitario.
La expansión de este sistema se sufraga a través de los fondos europeos RETECH, enmarcados en el Plan de Recuperación, Transformación y Resiliencia, contando con el soporte del INCIBE. Esta propuesta contempla un periodo de ejecución de cerca de un año, y el Departament de Salut ya ha programado asegurar su mantenimiento con capital propio hasta 2027.
Ataques cibernéticos frente a la sanidad
El riesgo es auténtico y está en expansión, tal como evidencian las estadísticas. De acuerdo con el balance de 2024 de la Agència de Ciberseguretat de Catalunya, en dicho periodo se contabilizaron 6.900 millones de incidentes cibernéticos, de los cuales 1.250 millones impactaron en el área de la sanidad.
Los datos catalanes se enmarcan en una alarmante dinámica internacional: el Cyber Security Report de Check Point advierte que las agresiones digitales al sector sanitario se elevaron un 47% en 2024 frente al periodo previo, alcanzando un promedio de 2.210 incidentes por semana globalmente.
Proteger un servicio esencial
El Modelo de ciberseguridad se implementa mediante cinco etapas. La fase inicial es la de diagnóstico, que facilita determinar el nivel de riesgo de cada organización, localizar fallos técnicos, frecuentemente asociados a infraestructuras anticuadas, y examinar los posibles vectores que los agresores lograrían explotar.
La etapa posterior constituye el esquema de protección, el cual establece medidas específicas para mitigar peligros, abarcando renovaciones, salvaguardas técnicas y capacitación de los empleados.
La etapa número tres estipula la coordinación funcional con la Agencia de Ciberseguridad, enlazando a cada institución con el Centro de Operaciones de Ciberseguridad, operativo las 24 horas diarias, los siete días de la semana.
La cuarta fase integra prestaciones periódicas tales como ensayos de penetración, ejercicios de respuesta ante incidentes, revisiones permanentes y formación ininterrumpida.
Finalmente, el procedimiento concluye con la acreditación en el Esquema Nacional de Seguretat, que garantiza el grado de evolución y fortaleza de cada organización en el campo de la ciberseguridad.
Una vez implementado el esquema de seguridad digital y vinculadas las organizaciones, los logros alcanzados en 2024 ratificaron su validez. A lo largo de dicho ejercicio, el sistema facilitó una supervisión superior de las instituciones, permitiendo identificar un volumen mayor de ofensivas e impedir que alguna de ellas afectara de forma significativa a los servicios de asistencia.
Patrón homogéneo para la integridad del SISCAT
Hasta el momento, este esquema se ha implementado en la totalidad de los centros hospitalarios del SISCAT. La fase posterior consiste en extenderlo de forma gradual al ámbito sociosanitario, la salud mental y la asistencia primaria a lo largo del periodo 2025-2026. La finalidad radica en establecer una estructura de ciberseguridad uniforme, apta para progresar de forma ininterrumpida mediante el seguimiento constante, la capacitación y el análisis recurrente de debilidades.
El Modelo de ciberseguridad funciona como un sistema dinámico de monitoreo y resguardo.
La información de salud posee una relevancia extrema y resulta sumamente tentadora para los atacantes informáticos, particularmente aquellas bandas delictivas enfocadas en ransomware o programas de extorsión. Su objetivo no se limita a paralizar infraestructuras, sino que pretenden lucrarse mediante el uso de datos privados. Frente a este escenario, el Modelo de ciberseguridad funciona como un esquema dinámico de supervisión y resguardo, además de consolidarse como una filosofía de trabajo colectiva dentro de la entidad.
Los organismos de salud, en colaboración con la Agència, se instruyen en la identificación de irregularidades, la respuesta frente a indicios de infiltración y el restablecimiento ágil si ocurre algún percance. De esta manera, la protección digital se transforma en un pilar esencial de la atención sanitaria, funcionando como un estrato imperceptible que asegura la integridad y la permanencia de la prestación.