Frente común para reforzar la ciberseguridad sanitaria con más formación

El Grupo Parlamentario Socialista en el Congreso quiere que España refuerce la ciberseguridad en el ámbito sanitario “impulsando la modernización de las redes y de la tecnología digital”, para lo cual propone aumentar la formación específica de los profesionales de la sanidad en una estrategia conjunta entre “todas las autoridades e instituciones implicadas, especialmente las comunidades autónomas”. Los detalles de la demanda socialista figuran en una Proposición No de Ley (PNL) que la Mesa de la Cámara Baja ya ha admitido a trámite para que se debata en la Comisión Mixta para la Unión Europea.

En el PSOE valoran las ventajas que trae consigo la digitalización del sector sanitario, como la interoperabilidad de la historia clínica digital, la telemedicina y los diagnósticos impulsados por la Inteligencia Artificial. Sin embargo, advierten de que “los ciberataques” pueden “retrasar los procedimientos médicos, crear atascos en las salas de urgencias e interrumpir servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de las y los pacientes”.

Al respecto, recuerda en su PNL que los Estados miembros de la Unión Europea notificaron en 2024 “centenares de incidentes significativos de ciberseguridad que afectaron al sector sanitario, más que en cualquier otro sector crítico”, una situación a la que España “no es ajena”. Los socialistas señalan “la vulnerabilidad de los sistemas de seguridad en las distintas instituciones sanitarias” como una de las causas que “favorece este tipo de actividad delictiva”: “La mayoría de estas instituciones sanitarias no han sido capaces de frenar este tipo de episodios”, lamenta.

Valora el Grupo Socialista que, actualmente, el Ministerio de Sanidad, “en estrecha colaboración con las comunidades autónomas”, está desarrollando la Estrategia de Salud Digital para el Sistema Nacional de Salud, entre cuyos objetivos está “avanzar en el en el sistema de información sanitaria en condiciones de seguridad y protección de los datos personales”. Sin embargo, en el partido consideran que hace falta ir más allá “para reducir los riesgos”.

Tres medidas para reforzar la ciberseguridad sanitaria

Para ello proponen que la Comisión Mixta para la Unión Europea inste al Gobierno, en primer lugar, a “continuar impulsando la modernización de las redes y de la tecnología digital en la sanidad”, algo que “debe ir acompañado de una formación del personal que trabaja en el sector sanitario para adoptar buenas prácticas en materia de ciberseguridad, como el uso de doble factor de autenticación y la protección de la información a la que se tiene acceso o se comparte, como medida fundamental de prevención”.

También se pide “promover estrategias de ciberseguridad” que permitan a los centros sanitarios “beneficiarse de capacidades avanzadas para prevenir, proteger, detectar, responder y mitigar incidentes de seguridad, limitando así las consecuencias de un potencial ciberataque”.

Por último, se plantea que las comunidades autónomas, los hospitales, los centros de salud, “otros actores sociales” y “las autoridades e instituciones europeas” trabajen “activamente” para lograr “la implementación y desarrollo del plan de acción europeo para reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria”.