La sanidad privada refuerza su blindaje digital ante el aumento de ciberataques al sector salud

La Alianza de la Sanidad Privada Española (ASPE) ha destacado el esfuerzo sostenido que están realizando los hospitales privados españoles en materia de ciberseguridad, un ámbito prioritario ante el aumento de ciberataques graves al sector salud; 152 durante 2023 según datos oficiales, un 32 por ciento más que el año anterior.

Según ha señalado ASPE, estas cifras, recogidas por el Instituto Nacional de Ciberseguridad (INCIBE), subrayan la creciente vulnerabilidad del sector sanitario, marcado por el manejo de datos clínicos altamente sensibles y la necesidad crítica de garantizar la continuidad asistencial.

Frente a esta realidad, el sector privado asegura haber implementado una ambiciosa hoja de ruta tecnológica y organizativa para fortalecer sus sistemas de defensa digital. Entre los avances más destacados, se encuentran la incorporación de sistemas de detección y respuesta ante incidentes en tiempo real o la implantación de mecanismos de cifrado de datos clínicos.

En este contexto, ASPE ha querido destacar las acciones emprendidas en ciberseguridad por varios grupos sanitarios. Por ejemplo, Virhas implementó el pasado febrero, junto con Telefónica, LuxQuanta y QoolNet, la distribución cuántica de claves (QKD) entre los hospitales universitarios Vithas Madrid La Milagrosa y Aravaca, con el objetivo de garantizar la confidencialidad de datos médicos frente a amenazas futuras, incluso de ordenadores cuánticos.

Otro de los ejemplos es el de HM Hospitales, que junto con Savana, ha implementado herramientas avanzadas de anonimización, a fin de asegurar anonimato en sus flujos de datos clínicos. Además, desde 2019 trabajan con Telefónica para monitorear amenazas como virus informáticos, 'firewall' y seguridad gestionada.

Por su parte, Ribera Salud, a través de su fundación, y junto a su unidad tecnológica Futurs, participa en el proyecto 'NEMECYS', enfocado en aumentar la seguridad de dispositivos médicos conectados, tanto en hospitales como en domicilio. La empresa está desarrollando herramientas y procedimientos de ciberseguridad desde la fase de diseño para tecnologías como parches de biompedancia, sistemas para trastornos de movimiento, 'apps' terapéuticas y diagnóstico 'in vitro'.

CURSOS DE FORMACIÓN

En paralelo, el sector ha reforzado la formación continua de sus profesionales, conscientes de que la ciberseguridad es también una cuestión humana. En 2024, se llevaron a cabo más de 120 sesiones de capacitación dirigidas a personal sanitario y administrativo, enfocadas en la detección temprana de posibles incidentes, el cumplimiento normativo y las mejores prácticas en protección de datos.

Asimismo, los hospitales privados adheridos a ASPE han adaptado sus procedimientos para cumplir con los estándares establecidos en el Esquema Nacional de Seguridad (ENS) y la reciente directiva europea NIS2, que establece obligaciones estrictas para operadores de servicios esenciales.

"La ciberseguridad ya no es una cuestión técnica o marginal; es un pilar fundamental para garantizar la calidad asistencial, la confianza de los pacientes y la sostenibilidad del sistema sanitario", ha resaltado el presidente de ASPE, Carlos Rus.