ASPE e INCIBE firman un acuerdo estratégico para reforzar la ciberseguridad en la sanidad privada

La Alianza de la Sanidad Privada Española (ASPE) y el Instituto Nacional de Ciberseguridad de España (INCIBE) han firmado un acuerdo de colaboración con el fin de reforzar la ciberseguridad y la ciberresiliencia en el sector sanitario privado. Esta nueva alianza responde a la creciente necesidad de proteger las infraestructuras sanitarias, garantizando la continuidad de los servicios y la seguridad de los datos de los pacientes.

En los últimos años, el sector salud se ha convertido en un objetivo prioritario para los ciberdelincuentes. La información médica es altamente sensible y tiene un gran valor en el mercado negro, lo que convierte a hospitales, clínicas y laboratorios en blancos frecuentes de ciberataques. Además, muchos centros sanitarios operan con tecnología vulnerable, lo que aumenta su exposición frente a estas amenazas.

La sanidad es el segundo sector que más ataques recibe, solo por detrás de las administraciones públicas.

Según un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la sanidad es el segundo sector que más ataques recibe, solo por detrás de las administraciones públicas. Estos incidentes no solo ponen en riesgo la seguridad de los pacientes, sino que pueden afectar a la operatividad de los centros y generar importantes pérdidas económicas.

Conscientes de este reto, ASPE e INCIBE han unido esfuerzos para mejorar la protección digital de las entidades privadas del sector salud, adaptándose a los nuevos desafíos que plantea la transformación digital.

Ciberseguridad, clave en la digitalización de la sanidad

El desarrollo de la inteligencia artificial, la digitalización y la implantación de nuevas tecnologías en el ámbito sanitario están revolucionando la forma en que se prestan los servicios de salud. Sin embargo, estos avances también presentan desafíos, ya que dependen -en gran medida- del tratamiento de datos personales y de la interconexión de los sistemas.

Garantizar la seguridad de esta información es una prioridad para el sector, y la ciberseguridad juega un papel clave en este proceso. La protección de la privacidad y la integridad de los datos de los pacientes es fundamental para mantener la confianza en los servicios sanitarios digitales. En este sentido, el acuerdo entre ASPE e INCIBE contribuirá a que las entidades sanitarias privadas cuenten con herramientas y estrategias que minimicen los riesgos y mejoren su capacidad de respuesta ante posibles ciber amenazas.

El convenio, con una vigencia inicial de cuatro años, establece una serie de iniciativas y servicios específicos destinados a reforzar la seguridad digital en el sector sanitario privado. Una de las primeras iniciativas será la realización de auditorías de ciberseguridad a los asociados de ASPE. INCIBE proporcionará asesoramiento especializado y herramientas avanzadas para ayudar a los centros sanitarios a evaluar su nivel de protección y detectar posibles vulnerabilidades.

La formación de los profesionales sanitarios es otro aspecto esencial de este acuerdo. En un entorno cada vez más digitalizado, es necesario fortalecer las competencias digitales de los trabajadores de la salud. Además, se pondrá especial énfasis en la captación de nuevos expertos en ciberseguridad.

Para Luis Mendicuti, secretario general de ASPE, “nuestra responsabilidad no solo es garantizar la mejor atención a los pacientes, sino también proteger sus datos y la infraestructura que sustenta el sistema de salud privado”

Otro de los ejes estratégicos del acuerdo es la promoción de una cultura de ciberseguridad dentro del sector sanitario privado. Para ello, se desarrollarán campañas de concienciación dirigidas a directivos, profesionales y empleados de centros sanitarios, con el objetivo de fomentar buenas prácticas en la protección de datos y en el uso seguro de herramientas digitales. La ciberseguridad no solo debe ser una prioridad tecnológica, sino también una responsabilidad compartida por todos los actores del sector, y esta alianza busca consolidar ese compromiso.

Por último, ASPE facilitará la participación de sus entidades asociadas en actividades y eventos organizados por INCIBE. Estos encuentros permitirán a los profesionales sanitarios conocer de primera mano las últimas tendencias en ciberseguridad, intercambiar experiencias con otros sectores y mejorar su capacidad de respuesta ante incidentes digitales.

A través de estas acciones, ASPE e INCIBE buscan no solo reforzar la protección digital del sector sanitario privado, sino también fomentar una cultura de ciberseguridad que promueva una mayor resiliencia digital y una gestión más segura de los datos.

Esta nueva alianza contempla auditorías de ciberseguridad, formación y estrategias para fortalecer la resiliencia digital en hospitales y clínicas privadas.

Luis Mendicuti Sabater, secretario general de ASPE, ha destacado la importancia de este acuerdo: “El avance tecnológico ha transformado la sanidad, pero también ha traído consigo nuevos riesgos. Nuestra responsabilidad no solo es garantizar la mejor atención a los pacientes, sino también proteger sus datos y la infraestructura que sustenta el sistema de salud privado. Gracias a este acuerdo con INCIBE damos un paso clave para mejorar la ciberseguridad de nuestras entidades asociadas”.

Por su parte, Félix Antonio Barrio Juárez, director general de INCIBE, ha subrayado que “este convenio nos permitirá adaptar nuestras herramientas y servicios a las necesidades de los operadores sanitarios privados. Queremos ayudarles a reforzar su ciberresiliencia y a estar mejor preparados frente a los desafíos digitales«.

El acuerdo entre ASPE e INCIBE supone un paso adelante en la protección digital del sector salud privado, alineándose con la normativa europea en materia de ciberseguridad, como la Directiva NIS2. La creación de una Comisión de Seguimiento garantizará el cumplimiento de los objetivos del convenio y permitirá la evolución de las medidas en función de las nuevas necesidades del sector.