León, 30 de octubre de 2023.- El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha firmado un convenio de colaboración con el Instituto para el Desarrollo y la Integración de la Sanidad (Fundación IDIS), según el cual ambas instituciones se comprometen a trabajar conjuntamente durante los próximos 4 años para reforzar la ciberseguridad y ciberresiliencia de entidades del sector sanitario privado en el marco normativo vigente.

Este convenio responde al interés de ambas entidades por impulsar acciones de concienciación para la consolidación de una cultura de ciberseguridad, promover acciones formativas y de capacitación en esta materia, diagnosticar el nivel de madurez de las entidades a nivel de ciberseguridad, y actuar como canal de comunicación entre INCIBE y las entidades miembro de la Fundación IDIS.

Hay que tener en cuenta que los profesionales de estas empresas son muy variados, pero tienen en común que, de una forma u otra, gestionan información sensible, siendo la privacidad y disponibilidad de esta información aspectos clave para su entidad. En esta línea, tal y como señala Marta Villanueva, directora general del Instituto para el Desarrollo e Integración de la Sanidad (Fundación IDIS), “se pretende liderar y fomentar con las entidades del sector sanitario privado que sean miembros de IDIS la puesta en marcha de iniciativas de ciberseguridad que puedan dar cobertura, tanto a acciones preventivas como reactivas, en cooperación con INCIBE, que ayuden a evitar situaciones que puedan afectar a la privacidad de los pacientes o de las organizaciones”.

Por su parte, Félix Barrio, director general de INCIBE, ha matizado la importancia de estas colaboraciones: “Es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios de los pacientes. Por ello, la directiva NIS2, establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario”.

Aumento de ciberataques en el sector sanitario

Las cifras de ciberataques se han multiplicado en los últimos años. En España, se han producido una media de 1.208 ataques a empresas en la primera mitad del 2023, con el objetivo de obtener información confidencial de forma fraudulenta. Según el Balance de Ciberseguridad 2022, INCIBE gestionó desde su Centro De Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes de ciberseguridad, un 9% más que el año anterior.

La ciberseguridad es un elemento clave en este momento de transición en el que tanto se habla de digitalización, transformación digital y disrupción digital. Por ese motivo, las organizaciones están adoptando las medidas necesarias, tanto desde el punto de vista estratégico como estructural, para evitar pérdidas de información y mantener su tecnología libre de posibles ciberataques. De lo contrario, se podría poner en riesgo la continuidad asistencial de las intervenciones a realizar y de los servicios sanitarios que prestar, lo cual puede incidir no solo en la calidad y seguridad, sino además en los resultados sanitarios y de salud obtenidos.