La Estrategia de Ciberseguridad del Sistema Nacional de Salud (SNS) 2025‑2028 marca un punto de inflexión en cómo se entiende y se gestiona la seguridad en el entorno sanitario digital. Para el ecosistema TIC, supone un marco común que alinea a administraciones, centros asistenciales y proveedores tecnológicos en torno a una misma prioridad: proteger la información clínica, garantizar la continuidad de los servicios y reforzar la confianza de profesionales y pacientes.
En los últimos años, el sector salud se ha convertido en uno de los objetivos preferentes de incidentes como ransomware, robo de datos o accesos no autorizados a sistemas críticos, en un contexto de fuerte interconexión entre hospitales, atención primaria y servicios digitales. La expansión de la historia clínica electrónica, la telemedicina y las soluciones basadas en IoT e IoMT ha mejorado la eficiencia y la calidad asistencial, pero también ha ampliado la superficie de exposición a ciberamenazas, lo que hace imprescindible un enfoque preventivo y coordinado.
Entre sus líneas maestras, la Estrategia fija ocho grandes objetivos: crear una red nacional de colaboración frente a ciberincidentes; asegurar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los datos sanitarios; impulsar el cumplimiento de marcos como NIS2 y el Esquema Nacional de Seguridad; posicionar al SNS como referente en ciberseguridad; disponer de indicadores que midan el nivel de madurez; potenciar la investigación y el análisis de riesgos en dispositivos médicos y tecnologías emergentes; reforzar la continuidad asistencial y la resiliencia de la cadena de suministro; y promover la formación permanente en ciberseguridad para el personal sanitario.
Estos objetivos se despliegan a través de doce ejes estratégicos que abarcan la gobernanza del modelo de ciberseguridad, la gestión de riesgos y crisis, la protección del dato y de la infraestructura, la vigilancia y el observatorio de madurez, la seguridad en la cadena de suministro y en la contratación de tecnologías, así como programas específicos de sensibilización y capacitación. Cada eje se concreta en programas y proyectos que se implementarán de forma progresiva, bajo la coordinación de la Secretaría General de Salud Digital, Información e Innovación y una subcomisión específica de ciberseguridad en la Comisión de Salud Digital.
Para las empresas de consultoría tecnológica, este contexto abre una oportunidad clara: acompañar a las organizaciones sanitarias en la implantación de modelos de gobierno de la ciberseguridad, en la definición de arquitecturas seguras y en el despliegue de soluciones que permitirán detectar, responder y recuperarse de incidentes con rapidez.
La formación continua de los equipos clínicos y TIC, la contratación segura de tecnología y la adopción de buenas prácticas en todo el ciclo de vida de los sistemas serán claves para convertir la Estrategia en resultados tangibles en el día a día de los centros sanitarios.
Accede al resumen ejecutivo de Estrategia de Ciberseguridad del SNS 2025-2028
