La salud de las personas no solo está en manos de los mejores profesionales y de unas infraestructuras. Hoy, su funcionamiento también descansa sobre una arquitectura digital imprescindible. Historias clínicas, pruebas diagnósticas, recetas electrónicas, comunicación entre equipos asistenciales o gestión de recursos se manejan a través de redes informáticas complejas e interconectadas. En este escenario, la ciberseguridad ha dejado de ser una cuestión técnica para convertirse en una condición esencial para que el sistema sanitario funcione con normalidad, seguridad y confianza.
Por todo ello, el Gobierno ha optado por reforzar la defensa digital y ampliar el Modelo de ciberseguridad en el Sistema sanitario integral de utilización pública (SISCAT), desplegándolo también en las entidades sociosanitarias y de salud mental. El objetivo es mejorar la resiliencia de las entidades sanitarias y garantizar la continuidad de los servicios asistenciales, incluso en un contexto de amenazas digitales crecientes.
La ampliación del modelo se financia con fondos europeos RETECH, dentro del Plan de Recuperación, Transformación y Resiliencia, con el apoyo del INCIBE. El proyecto tiene una duración prevista aproximada de un año, y el Departamento de Salud ya ha previsto financiar su continuidad con recursos propios hasta 2027.
Ciberataques en el sector sanitario
La amenaza es real y creciente, tal como demuestran los datos. Según el informe de 2024 de la Agencia de Ciberseguridad de Cataluña, ese año se detectaron 6.900 millones de ataques informáticos, de los cuales 1.250 millones se dirigieron al ámbito de la salud.
Las cifras catalanas se inscriben en una tendencia global preocupante: el Cyber Security Report de Check Point señala que los ciberataques contra el sector sanitario aumentaron un 47% en 2024 respecto al año anterior, con un promedio de 2.210 ataques semanales a escala mundial.
Proteger un servicio esencial
El Modelo de ciberseguridad se despliega en cinco fases. La primera es el diagnóstico, que permite identificar el grado de exposición de cada entidad, detectar vulnerabilidades, a menudo vinculadas a sistemas obsoletos, y analizar qué vías podrían aprovechar los atacantes. La segunda fase es el plan de seguridad, que define acciones concretas para reducir riesgos, incluyendo actualizaciones, protecciones técnicas y formación del personal.
La tercera fase establece la integración operativa con la Agencia de Ciberseguridad, conectando cada entidad con el Centro de Operaciones de Ciberseguridad, activo las 24 horas del día, los siete días de la semana. La cuarta fase incorpora servicios recurrentes como pruebas de penetración, simulacros de incidentes, reevaluaciones constantes y capacitación continuada. Finalmente, el proceso culmina con la certificación en el Esquema Nacional de Seguridad, que acredita el nivel de madurez y robustez de cada entidad en materia de ciberseguridad.
Una vez desplegado el modelo de ciberseguridad e integradas las entidades, los resultados obtenidos en 2024 demostraron su eficacia. Durante ese año, el modelo permitió disponer de más visibilidad de las entidades, detectar aún más ataques y evitar que cualquiera de ellos tuviera un impacto relevante en los servicios asistenciales.
Sistema homogéneo para todo el SISCAT
Hasta ahora, el modelo se había desplegado en todos los hospitales del SISCAT. El siguiente paso es ampliarlo progresivamente a la salud sociosanitaria, la salud mental y la atención primaria durante los años 2025 y 2026. El objetivo es construir un sistema de ciberprotección homogéneo, capaz de evolucionar de manera continua gracias al monitoreo permanente, la formación y la revisión constante de vulnerabilidades.
Los datos sanitarios tienen un valor altísimo y son muy atractivos para los ciberdelincuentes, especialmente los grupos criminales especializados en ransomware o software de secuestro. No solo buscan bloquear sistemas, sino obtener beneficios económicos a partir de información confidencial. Ante esto, el Modelo de ciberseguridad actúa como una estructura viva de vigilancia y protección, pero también como una cultura organizativa compartida.
Las entidades sanitarias, junto con la Agencia, aprenden a detectar anomalías, a reaccionar ante síntomas de intrusión y a recuperarse rápidamente si algún incidente llega a producirse. Así, la ciberseguridad se convierte en una pieza clave de la calidad asistencial, una capa invisible que garantiza la seguridad y la continuidad del servicio.
