Profesionales > Medicina
Europa auditará los equipos médicos para frenar los ciberataques en salud
Enisa, la Agencia encargada de este ámbito, cuenta a Redacción Médica su hoja de ruta para prevenir los ataques
Médico trabajando con el ordenador.
13 abr 2026. 13.20H
SE LEE EN 4 minutos
POR MARTA PLAZUELO
Las tecnologías son la base del funcionamiento del sistema sanitario. Los datos de pacientes, las pruebas diagnósticas o la telemedicina se gestionan electrónicamente a día de hoy y, aunque estas herramientas facilitan el trabajo de los profesionales sanitarios y agilizan los procesos de los pacientes, la realidad es que no están exentos de problemas como los ciberataques. Desde 2023, la Unión Europea (UE) cuenta hasta 309 incidentes en lo que respecta a la ciberseguridad, teniendo en cuenta que el 54 por ciento de estos ataques en el sector sanitario implican programas de secuestro. En este contexto, la UE se ha puesto en marcha para lanzar un plan de acción de tres años para prevenir estos sucesos a través de Enisa, la Agencia Europea de Ciberseguridad, que acaba de comenzar, concretamente en marzo de 2026. “Las tareas para Enisa se traducen en proyectos o servicios para mejorar la madurez de la ciberseguridad de las entidades sanitarias y del sector en general”, explica la propia Agencia a Redacción Médica.
Entre sus planes para mejorar la ciberseguridad sanitaria en los próximos años se incluyen el desarrollo de una guía de higiene técnica para la salud, un marco para evaluar la madurez de la ciberseguridad de las entidades y del sector en general, una evaluación de riesgos de la Unión para dispositivos médicos, formación y ejercicios. Además, pretenden proporcionar medios para formar al personal de las entidades sobre los “ciberriesgos, evaluar los posibles riesgos de sus dispositivos médicos heredados e identificar y responder a los ciberincidentes”, aluden.
Para establecer esta hoja de ruta, han contado con los distintos estados miembros para su confección, siendo España parte colaboradora de este nuevo sistema a través del grupo de Cooperación NIS sobre salud: “Las autoridades nacionales de España participan en este grupo y también está representada en el Consejo de Administración de Enisa y en la red de Funcionarios Nacionales de Enlace”, aseguran.
La Inteligencia Artificial está estrechamente relacionada con los nuevos retos a los que se enfrenta el sector en materia de ciberseguridad, y por eso desde el plan europeo la tienen en cuenta, aunque no sea de forma directa. “La IA no participa explícitamente en el plan de acción, pero sí desempeña un papel importante dentro del pilar de detección de amenazas”, estiman. Desde Enisa aseguran que en el plan de acción se ha priorizado la implementación de un servicio de alerta temprana a nivel de toda la UE para el sector de la salud, con alertas casi en tiempo casi sobre amenazas. A esto suman un catálogo de la UE de vulnerabilidades explotadas conocidas para dispositivos médicos, sistemas de registros médicos electrónicos y proveedores de equipos TIC y software en salud. “Las herramientas impulsadas por IA benefician significativamente el análisis de un gran volumen de datos, ya sea a nivel de entidad o a nivel de la UE, y la identificación de patrones de comportamiento anómalos que podrían indicar una brecha”, inciden.
Para luchar contra este tipo de amenazas hay que estar cubiertos en todos los frentes. Uno de ellos es que los profesionales de la salud cuenten con estrategias para estar preparados ante amenazas en el entorno digital. A este respecto, Enisa asegura a este medio que lleva trabajando en distintas iniciativas para mejorar la concienciación sobre ciberseguridad de los profesionales sanitarios. Un ejemplo de esto es Cyber Europe 2022, una iniciativa de cibercrisis organizada por la Agencia: “En 2022, el escenario se centró en el sector de la salud y puso a prueba la resiliencia de los servicios sanitarios en toda la UE. Según el informe posterior a la acción, los problemas identificados durante el ejercicio ayudaron a aumentar la concienciación a nivel de la alta dirección”, sostienen. Al haber lanzado la estrategia internacional hace un mes, desde la Agencia dicen que todavía no hay profesionales formándose en este ámbito dentro del plan en sí, pero alegan que, aparte de las acciones anteriores, anualmente organizan la conferencia de seguridad eHealth.
Entre sus planes para mejorar la ciberseguridad sanitaria en los próximos años se incluyen el desarrollo de una guía de higiene técnica para la salud, un marco para evaluar la madurez de la ciberseguridad de las entidades y del sector en general, una evaluación de riesgos de la Unión para dispositivos médicos, formación y ejercicios. Además, pretenden proporcionar medios para formar al personal de las entidades sobre los “ciberriesgos, evaluar los posibles riesgos de sus dispositivos médicos heredados e identificar y responder a los ciberincidentes”, aluden.
Para establecer esta hoja de ruta, han contado con los distintos estados miembros para su confección, siendo España parte colaboradora de este nuevo sistema a través del grupo de Cooperación NIS sobre salud: “Las autoridades nacionales de España participan en este grupo y también está representada en el Consejo de Administración de Enisa y en la red de Funcionarios Nacionales de Enlace”, aseguran.
La IA y la formación de los sanitarios
La Inteligencia Artificial está estrechamente relacionada con los nuevos retos a los que se enfrenta el sector en materia de ciberseguridad, y por eso desde el plan europeo la tienen en cuenta, aunque no sea de forma directa. “La IA no participa explícitamente en el plan de acción, pero sí desempeña un papel importante dentro del pilar de detección de amenazas”, estiman. Desde Enisa aseguran que en el plan de acción se ha priorizado la implementación de un servicio de alerta temprana a nivel de toda la UE para el sector de la salud, con alertas casi en tiempo casi sobre amenazas. A esto suman un catálogo de la UE de vulnerabilidades explotadas conocidas para dispositivos médicos, sistemas de registros médicos electrónicos y proveedores de equipos TIC y software en salud. “Las herramientas impulsadas por IA benefician significativamente el análisis de un gran volumen de datos, ya sea a nivel de entidad o a nivel de la UE, y la identificación de patrones de comportamiento anómalos que podrían indicar una brecha”, inciden.
Para luchar contra este tipo de amenazas hay que estar cubiertos en todos los frentes. Uno de ellos es que los profesionales de la salud cuenten con estrategias para estar preparados ante amenazas en el entorno digital. A este respecto, Enisa asegura a este medio que lleva trabajando en distintas iniciativas para mejorar la concienciación sobre ciberseguridad de los profesionales sanitarios. Un ejemplo de esto es Cyber Europe 2022, una iniciativa de cibercrisis organizada por la Agencia: “En 2022, el escenario se centró en el sector de la salud y puso a prueba la resiliencia de los servicios sanitarios en toda la UE. Según el informe posterior a la acción, los problemas identificados durante el ejercicio ayudaron a aumentar la concienciación a nivel de la alta dirección”, sostienen. Al haber lanzado la estrategia internacional hace un mes, desde la Agencia dicen que todavía no hay profesionales formándose en este ámbito dentro del plan en sí, pero alegan que, aparte de las acciones anteriores, anualmente organizan la conferencia de seguridad eHealth.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.