El CISNS blinda los datos de salud

El Consejo Interterritorial del Sistema Nacional de Salud (CISNS) ha dado luz verde a la Estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028, un documento que marcará la hoja de ruta para reforzar la protección de los sistemas, infraestructuras y datos sanitarios en un contexto de incremento sostenido de amenazas digitales.

La iniciativa, impulsada por el Ministerio de Sanidad y elaborada con amplia participación de las comunidades autónomas, se integra en la Estrategia de Salud Digital y busca dotar al SNS de un marco común que armonice la respuesta frente a incidentes, mejore la resiliencia tecnológica y garantice la continuidad asistencial ante posibles interrupciones provocadas por ciberataques.

El plan se articula en ocho objetivos estratégicos y doce ejes de trabajo, centrados en reforzar la gobernanza compartida, mejorar la capacidad de detección y respuesta, asegurar la protección de la información clínica, fortalecer la cadena de suministro tecnológico y promover la formación en ciberseguridad entre los profesionales sanitarios. También prevé la creación de estructuras de coordinación específicas, como una red nacional de intercambio de alertas y una subcomisión técnica dentro de la Comisión de Salud Digital.

Sanidad y las autonomías coinciden en la urgencia de este marco, ante el elevado número de ataques dirigidos a hospitales y servicios de salud en los últimos años, donde el ransomware y el robo de datos clínicos se han convertido en amenazas recurrentes. La estrategia pretende cerrar las brechas identificadas en recursos, procesos y estandarización, y alinear al sector con las exigencias europeas en materia de ciberseguridad.

La implementación se desarrollará de forma progresiva hasta 2028, con el objetivo de elevar de forma significativa el nivel de seguridad y confianza en un sistema sanitario cada vez más digitalizado y dependiente de tecnologías críticas.