ASPE impulsa el debate sobre los retos de la ciberseguridad y la protección de datos en la sanidad privada

La sede de la Alianza de la Sanidad Privada Española (ASPE) ha acogido hoy la jornada ‘Protección de Datos y Ciberseguridad en la Sanidad Privada’, un encuentro que ha contado con el patrocinio de Relyens y Alaro Avant y que ha reunido a representantes institucionales y expertos del sector para abordar uno de los mayores desafíos que enfrenta la sanidad en la actualidad: garantizar la seguridad digital y la protección del dato sanitario en un entorno cada vez más complejo y vulnerable.

Luján Sanjuán, gerente del Hospital Clínica San Vicente y miembro de la Junta Directiva de ASPE, ha dado la bienvenida a los asistentes destacando que “la transformación digital ha revolucionado la forma de prestar servicios sanitarios, pero también ha generado nuevas vulnerabilidades que debemos abordar con responsabilidad y visión estratégica”.

En su intervención, ha subrayado que la protección de los datos de salud no solo es una exigencia legal, sino una responsabilidad ética y un pilar fundamental para la confianza de los pacientes. Sanjuán también ha recordado que, según datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el 53 % de los incidentes graves en el sector sanitario en Europa en 2023 estuvieron relacionados con ransomware y que, en España, los ataques cibernéticos en sanidad crecieron un 37 % respecto al año anterior.

ASPE, ha señalado, considera la ciberseguridad como una prioridad estratégica y está trabajando activamente en un acuerdo de colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), cuya presencia en la jornada ha sido especialmente reconocida.

El evento ha sido inaugurado por Lorenzo Cotino, presidente de la Agencia Española de Protección de Datos (AEPD), quien ha subrayado la necesidad de establecer protocolos de diligencia ante un contexto en el que el tratamiento de datos de salud se ha generalizado con la incorporación de la inteligencia artificial y la digitalización masiva.

Cotino ha anunciado que la AEPD está impulsando un nuevo plan estratégico y ha animado al sector sanitario a utilizar los canales de colaboración que la Agencia pone a disposición de las entidades para hacer frente al complejo entorno regulatorio actual.

A continuación, Juan Díez, responsable de Ciberseguridad para el Sector Sanitario, Alimentario y de Investigación en el Instituto Nacional de Ciberseguridad (INCIBE), ha ofrecido una ponencia técnica sobre la aplicación de la NIS2 en el ámbito sanitario. Ha alertado sobre el notable aumento de los ataques ransomware en el sector salud y ha insistido en que la ciberseguridad debe dejar de ser un asunto exclusivamente técnico para convertirse en un eje estructural de la estrategia de las organizaciones, que requiere implicación directa de la alta dirección.

Las dos mesas redondas de la jornada han contado con la participación de destacados profesionales del sector, entre ellos Laura Prats, Cyber Risk Manager de Relyens en España; Pilar Rodríguez, responsable de Ciber Riesgos de DAC Beachcroft en Madrid; Antonio Jara, director comercial en España de S2GRUPO; Alberto Martín, director general de Alaro Avant; Carmen Cabal, DPO en Hospital Begoña; y Patricia Muleiro, DPO y directora de la Unidad de Seguridad y Protección de Datos de Clínica Universidad de Navarra.

Los ponentes han coincidido en señalar que la gestión de incidentes cibernéticos no puede estar sujeta a la improvisación y que es imprescindible anticiparse con planes de crisis documentados, la realización de simulacros periódicos y una clara definición de roles y responsabilidades.

“La coordinación entre los ámbitos legal, técnico y de comunicación resulta fundamental para reducir el impacto reputacional de un ciberataque, responder con transparencia y mantener la confianza de pacientes y profesionales”, concluyeron.

ASPE seguirá trabajando para facilitar herramientas, recursos y espacios de encuentro que ayuden al sector sanitario privado a adaptarse con garantías al nuevo marco legal, como la futura directiva NIS2, y a consolidar estructuras internas sólidas en materia de ciberseguridad y protección de datos.

En un escenario en el que la confianza del paciente, la integridad del dato y la continuidad asistencial están en juego, ASPE defiende una visión estratégica que sitúe estos aspectos en el centro de la gestión sanitaria y contribuya a construir un sistema más resiliente, seguro y sostenible.