El Consejo Interterritorial del Sistema Nacional de Salud (CISNS) ha aprobado la Estrategia de Ciberseguridad del SNS 2025-2028, un marco diseñado para reforzar la protección de la información sanitaria, garantizar la continuidad asistencial y promover la confianza en el entorno digital.
El documento, impulsado por el Ministerio de Sanidad y elaborado con la participación de las comunidades autónomas (con contribución destacada de Andalucía, Cataluña, Comunidad Valenciana, Galicia e Islas Baleares) responde al aumento de amenazas dirigidas a infraestructuras sanitarias y a la necesidad de fortalecer la resiliencia operativa del sistema público de salud.
La Estrategia se integra en la Estrategia de Salud Digital y aborda el incremento de incidentes como ransomware, accesos no autorizados, robo de datos o ataques a sistemas críticos, que en los últimos años han comprometido la operatividad de servicios y la confidencialidad de información clínica. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2024 los ataques más frecuentes en el sector sanitario fueron malware, intrusiones, robo de información y ransomware, afectando tanto a centros de atención primaria como a hospitales.
Entre los ocho objetivos estratégicos definidos destacan:
- Crear una red nacional de colaboración sobre ciberincidentes.
- Garantizar la integridad y disponibilidad de los datos sanitarios.
- Impulsar la formación continua en ciberseguridad del personal sanitario.
- Asegurar la continuidad asistencial ante incidentes.
- Fomentar el cumplimiento de estándares normativos europeos, como NIS2 y ENS.
La Estrategia busca además posicionar al SNS como referente europeo en ciberseguridad sanitaria mediante innovación, vigilancia tecnológica y cooperación institucional.
El marco se desarrolla a través de 12 ejes estratégicos que abarcan, entre otros aspectos, la gobernanza del modelo de ciberseguridad, la gestión de crisis, la protección de la cadena de suministro, la creación de un observatorio de madurez cibernética y la contratación segura de tecnologías y servicios. Cada eje se compondrá de programas y proyectos que se desplegarán progresivamente conforme a una hoja de ruta nacional.
La coordinación del modelo recaerá en la Secretaría General de Salud Digital, Información e Innovación, que contará con una subcomisión específica de Ciberseguridad dentro de la Comisión de Salud Digital. La Estrategia se alinea con la Estrategia Nacional de Ciberseguridad y las directrices europeas para sectores críticos.
Su implementación representa un avance para fortalecer la resiliencia del sistema sanitario, proteger la privacidad de datos en un contexto de digitalización creciente (incluyendo el uso de soluciones de inteligencia artificial) y consolidar una cultura sólida de ciberseguridad en todo el Sistema Nacional de Salud.
