Medidas concretas
Tal como se mencionó anteriormente, para prevenir y dar respuesta a los desafíos en materia de ciberseguridad, es esencial la definición y establecimiento a corto plazo de una Estrategia de Ciberseguridad del SNS, que debe estar intrínsecamente alineada con la Estrategia de Salud Digital. Para dar forma a dicha Estrategia se deben contemplar, como mínimo, elementos esenciales tales como la definición e implementación de los Planes de Continuidad Asistencial ante ciberincidentes; la formación, sensibilización y concienciación, fomentando entre los profesionales y pacientes una cultura de ciberseguridad; la protección de las infraestructuras asistenciales; o la implementación de medidas técnicas de seguridad para la identificación, gestión y respuesta ante incidentes tanto en el área IT como en el mundo IoTM. En este sentido, el grupo de trabajo CIBERAP ha definido un catalogo de 14 medidas comunes con las que deben contar los Servicios de Salud públicos.
Asimismo, también es conveniente la realización de auditorías de cumplimiento normativo (LOPD-GDD, ENS, NIS2) y evaluaciones de riesgos periódicas; la gestión y control del riesgo de la cadena de suministro del SNS; y la colaboración y compartición de información como elemento esencial para dar una respuesta conjunta ante ciberincidentes que afecten al SNS.
En resumen, la creciente digitalización y transformación de los servicios de salud, ha generado tanto beneficios como nuevos desafíos en materia de ciberseguridad para el SNS. La implementación de sistemas de información y la conectividad a nivel estatal y europeo han mejorado la eficiencia y la calidad de la atención sanitaria, pero también han aumentado la exposición a ciberataques y riesgos en la gestión de la información en tránsito. La protección de los datos sensibles de los pacientes y la continuidad de los servicios asistenciales son ahora más críticas que nunca, destacando la necesidad de una ciberseguridad robusta y un cumplimiento normativo estricto para lo cual en España se cuenta con legislación de referencia a nivel europeo.
Es por todo lo anterior que el SNS debe adoptar estrategias integrales y comunes para enfrentar estos desafíos. Iniciativas como el proyecto y grupo de trabajo CIBERAP son fundamentales para fortalecer la ciberseguridad a nivel nacional, mejorando la capacidad de respuesta ante incidentes y elevando la concienciación sobre ciberseguridad entre los profesionales sanitarios.
Mediante la implantación de un enfoque coordinado y proactivo, el SNS debe proporcionar confianza a los ciudadanos en el tratamiento de sus datos a la vez de asegurar la integridad, privacidad y disponibilidad de sus sistemas, equipamientos e infraestructuras, garantizando así la protección de la información y el bienestar de los pacientes en un entorno digital cada vez más dinámico y complejo.
