El bienestar de los individuos no depende únicamente de la pericia de los especialistas y de las instalaciones disponibles. Actualmente, su operación también se sustenta en una infraestructura digital indispensable. Expedientes médicos, análisis de laboratorio, prescripciones digitales, la colaboración entre personal de salud y la administración de recursos se manejan mediante intrincadas redes informáticas interconectadas. En este contexto, la seguridad digital ha trascendido su carácter meramente técnico para erigirse como un requisito fundamental para el funcionamiento fluido, seguro y confiable del sistema de salud.
Debido a lo anterior, el Govern ha decidido fortalecer la seguridad digital y expandir el Modelo de ciberseguridad al Sistema sanitario integral de utilización pública (SISCAT), extendiendo su aplicación a las organizaciones sociosanitarias y de salud mental. La finalidad es incrementar la robustez de las instituciones sanitarias y asegurar la continuidad de la atención médica, aun frente a un panorama de amenazas digitales en aumento.
L'agència catalana de ciberseguretat va frustrar 6.9 mil milions d'atacs digitals durant el 2024, dels quals 1.250 anaven dirigits al sector sanitari.
La expansión del programa se está financiando mediante fondos europeos RETECH, como parte del Plan de Recuperación, Transformación y Resiliencia, contando con el respaldo del INCIBE. Se estima que el proyecto se extenderá por un periodo cercano a los doce meses, y el Departament de Salut ya ha planeado asegurar su continuación con sus propios fondos hasta el año 2027.
Perigos virtuais na área da saúde
La amenaza es palpable y está en aumento, como lo confirman las estadísticas. De acuerdo con el informe de 2024 de la Agència de Ciberseguretat de Catalunya, en dicho año se registraron 6.900 millones de ciberataques, de los cuales 1.250 millones tuvieron como objetivo el sector sanitario.
Los datos de Cataluña reflejan una inquietante tendencia mundial: el Informe de Ciberseguridad de Check Point indica que los ataques cibernéticos dirigidos al ámbito sanitario crecieron un 47% en 2024 en comparación con el año previo, registrando un promedio de 2.210 agresiones por semana a escala global.
Un técnico atiende el panel en la sala de servidores
Proteger un servicio esencial
El Modelo de ciberseguridad se implementa en cinco etapas. La inicial es el diagnóstico, que posibilita determinar el nivel de riesgo de cada organización, descubrir debilidades, frecuentemente asociadas a equipos anticuados, y examinar las rutas que los intrusos podrían explotar.
La segunda etapa consiste en el plan de seguridad, el cual detalla medidas específicas para mitigar peligros, abarcando desde actualizaciones y defensas tecnológicas hasta la capacitación de empleados.
La tercera etapa contempla la unificación operativa con la Agencia de Ciberseguridad, enlazando a cada organismo con el Centro de Operaciones de Ciberseguridad, el cual permanece en funcionamiento continuo, las veinticuatro horas del día, todos los días de la semana.
La cuarta etapa incluye servicios continuos tales como evaluaciones de penetración, simulaciones de incidentes, reevaluaciones permanentes y formación ininterrumpida.
Finalmente, el procedimiento concluye con la obtención de la certificación bajo el Esquema Nacional de Seguridad, la cual valida la solidez y el grado de desarrollo de cada organización en lo referente a la ciberseguridad.
Tras la implementación del marco de ciberseguridad y la incorporación de las entidades, las conclusiones de 2024 evidenciaron su efectividad. A lo largo de ese ejercicio, dicho marco facilitó una mayor perspectiva de las entidades, la identificación de un número superior de ataques y la prevención de que cualquiera de ellos afectara significativamente a los servicios de atención.
Sistema unificado para la totalidad del SISCAT
Hasta la fecha, el sistema se había implementado en todos los centros hospitalarios del SISCAT. La próxima fase consiste en su expansión gradual a los ámbitos sociosanitario, de salud mental y de atención primaria a lo largo de 2025 y 2026. La meta es establecer un marco de ciberseguridad uniforme, adaptable a cambios constantes mediante la vigilancia ininterrumpida, la capacitación y la evaluación continua de debilidades.
El Marco de Ciberseguridad opera como un mecanismo proactivo para la vigilancia y protección.
La información médica posee un valor considerable y resulta muy tentadora para los atacantes cibernéticos, en particular para las organizaciones delictivas que se dedican al ransomware o programas de secuestro. Su objetivo no se limita a inutilizar sistemas, sino también a lucrarse mediante el acceso a datos privados. Frente a esta amenaza, el Marco de ciberseguridad funciona como un sistema dinámico de supervisión y defensa, a la vez que promueve una cultura corporativa colectiva.
Los organismos de salud, en colaboración con la Agència, están adquiriendo la capacidad de identificar irregularidades, responder a señales de acceso no autorizado y recuperarse con agilidad en caso de que ocurra algún suceso. De esta forma, la protección digital se erige como un componente esencial de la atención médica, una barrera discreta que asegura la fiabilidad y la permanencia de la prestación.