![\"\"](\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2025\/12\/web.jpg\")
<\/p>\nLa Estrategia de Ciberseguridad del Sistema Nacional de Salud (SNS) 2025\u20112028 marca un punto de inflexi\u00f3n en c\u00f3mo se entiende y se gestiona la seguridad en el entorno sanitario digital. Para el ecosistema TIC, supone un marco com\u00fan que alinea a administraciones, centros asistenciales y proveedores tecnol\u00f3gicos en torno a una misma prioridad: proteger la informaci\u00f3n cl\u00ednica, garantizar la continuidad de los servicios y reforzar la confianza de profesionales y pacientes.<\/p>\n
<\/p>\n
En los \u00faltimos a\u00f1os, el sector salud se ha convertido en uno de los objetivos preferentes de incidentes como ransomware<\/em>, robo de datos o accesos no autorizados a sistemas cr\u00edticos, en un contexto de fuerte interconexi\u00f3n entre hospitales, atenci\u00f3n primaria y servicios digitales. La expansi\u00f3n de la historia cl\u00ednica electr\u00f3nica, la telemedicina y las soluciones basadas en IoT e IoMT ha mejorado la eficiencia y la calidad asistencial, pero tambi\u00e9n ha ampliado la superficie de exposici\u00f3n a ciberamenazas, lo que hace imprescindible un enfoque preventivo y coordinado.<\/p>\n Entre sus l\u00edneas maestras, la Estrategia fija ocho grandes objetivos<\/strong>: crear una red nacional de colaboraci\u00f3n frente a ciberincidentes; asegurar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los datos sanitarios; impulsar el cumplimiento de marcos como NIS2 y el Esquema Nacional de Seguridad; posicionar al SNS como referente en ciberseguridad; disponer de indicadores que midan el nivel de madurez; potenciar la investigaci\u00f3n y el an\u00e1lisis de riesgos en dispositivos m\u00e9dicos y tecnolog\u00edas emergentes; reforzar la continuidad asistencial y la resiliencia de la cadena de suministro; y promover la formaci\u00f3n permanente en ciberseguridad para el personal sanitario.<\/p>\n Estos objetivos se despliegan a trav\u00e9s de doce ejes estrat\u00e9gicos<\/strong> que abarcan la gobernanza del modelo de ciberseguridad, la gesti\u00f3n de riesgos y crisis, la protecci\u00f3n del dato y de la infraestructura, la vigilancia y el observatorio de madurez, la seguridad en la cadena de suministro y en la contrataci\u00f3n de tecnolog\u00edas, as\u00ed como programas espec\u00edficos de sensibilizaci\u00f3n y capacitaci\u00f3n. Cada eje se concreta en programas y proyectos que se implementar\u00e1n de forma progresiva, bajo la coordinaci\u00f3n de la Secretar\u00eda General de Salud Digital, Informaci\u00f3n e Innovaci\u00f3n y una subcomisi\u00f3n espec\u00edfica de ciberseguridad en la Comisi\u00f3n de Salud Digital.<\/p>\n Para las empresas de consultor\u00eda tecnol\u00f3gica, este contexto abre una oportunidad clara: acompa\u00f1ar a las organizaciones sanitarias en la implantaci\u00f3n de modelos de gobierno de la ciberseguridad, en la definici\u00f3n de arquitecturas seguras y en el despliegue de soluciones que permitir\u00e1n detectar, responder y recuperarse de incidentes con rapidez.<\/p>\n La formaci\u00f3n continua de los equipos cl\u00ednicos y TIC, la contrataci\u00f3n segura de tecnolog\u00eda y la adopci\u00f3n de buenas pr\u00e1cticas en todo el ciclo de vida de los sistemas ser\u00e1n claves para convertir la Estrategia en resultados tangibles en el d\u00eda a d\u00eda de los centros sanitarios.<\/p>\n