ACTUALIDAD

Nueva estrategia estatal para reforzar la protección digital del Sistema Nacional de Salud

17/11/2025
684

El Consejo Interterritorial del Sistema Nacional de Salud aprobó el 12 de noviembre la Estrategia de Ciberseguridad del Sistema Nacional de Salud para el periodo 2025-2028, una hoja de ruta que articula un modelo integral dirigido a proteger la información clínica, asegurar la continuidad asistencial y fortalecer la confianza ciudadana en un entorno marcado por un incremento sostenido de ataques digitales contra infraestructuras sanitarias. El Ministerio de Sanidad impulsó este documento dentro de la Estrategia de Salud Digital, con la participación de Andalucía, Cataluña, Comunidad Valenciana, Galicia e Islas Baleares, cuyas experiencias en protección de activos digitales contribuyeron a definir sus componentes. Según expone la nota ministerial, la proliferación de incidentes como el ransomware, el robo de datos clínicos o los accesos irregulares a sistemas críticos ha elevado la necesidad de un marco común capaz de reforzar la prevención y el cumplimiento normativo.

La iniciativa se enmarca en la Estrategia de Salud Digital y responde a un contexto marcado por el creciente número de ataques cibernéticos dirigidos...
La iniciativa se enmarca en la Estrategia de Salud Digital y responde a un contexto marcado por el creciente número de ataques cibernéticos dirigidos a infraestructuras sanitarias, tanto a nivel nacional como internacional.

El Ministerio de Sanidad explica que la Estrategia responde a un escenario sanitario en el que hospitales y centros de atención primaria operan con un nivel creciente de digitalización, lo que aumenta los puntos de exposición ante vulnerabilidades. El Instituto Nacional de Ciberseguridad (Incibe) registró durante 2024 incidentes basados en malware, intrusiones y robo de información en diferentes servicios sanitarios, un fenómeno que ha afectado a la operatividad de servicios asistenciales y a la confidencialidad de millones de historiales médicos. Esta evolución evidenció la necesidad de una planificación estructurada que permita disponer de procedimientos comunes en todo el territorio.

El documento establece ocho objetivos estratégicos que incluyen la creación de una red nacional de colaboración ante incidentes, la protección de la integridad y disponibilidad de los datos sanitarios, el impulso a la formación continua en ciberseguridad para profesionales, mecanismos para sostener la continuidad asistencial frente a incidentes y la adopción de estándares normativos europeos como NIS2 o ENS. Asimismo, la Estrategia prevé situar al Sistema Nacional de Salud entre los referentes europeos mediante acciones orientadas a promover la innovación, la vigilancia tecnológica y la cooperación institucional.

La planificación se articula en doce ejes estratégicos que abarcan ámbitos como la gobernanza del modelo de ciberseguridad, la gestión de crisis, la protección de la cadena de suministro, la creación de un observatorio de madurez cibernética y la contratación segura de tecnologías y servicios. Cada eje se plasma en programas y proyectos específicos ejecutados de forma gradual a través de una hoja de ruta nacional. El Ministerio de Sanidad indica que esta estructura facilitará una implantación homogénea en todo el territorio, al tiempo que coordina la cooperación interadministrativa.

La Estrategia enlaza con la Estrategia Nacional de Ciberseguridad y con directrices europeas aplicables a sectores críticos, de modo que armoniza los requisitos estatales con las obligaciones comunitarias. La Secretaría General de Salud Digital, Información e Innovación asumirá la coordinación del modelo, que incorporará una subcomisión dedicada a ciberseguridad dentro de la Comisión de Salud Digital para supervisar los trabajos y desplegar los mecanismos de cooperación técnica entre administraciones.

La implementación del plan permitirá reforzar la protección operativa del sistema sanitario público mediante mecanismos destinados a garantizar la privacidad de los datos personales, en un panorama caracterizado por el avance de la digitalización y el uso de soluciones basadas en inteligencia artificial. El Ministerio de Sanidad sostiene que esta Estrategia contribuirá a consolidar una cultura sostenida de seguridad digital en todos los niveles del Sistema Nacional de Salud.

La adopción de la Estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028 establece un marco estructurado para gestionar incidentes, armonizar criterios técnicos en todas las comunidades y dotar al sistema sanitario público de un modelo común de protección digital. El Ministerio de Sanidad indica que este planteamiento facilitará la cooperación institucional y la adaptación progresiva a normativas europeas, con el fin de asegurar la continuidad de los servicios asistenciales y preservar la confianza ciudadana.

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos