Con la primera reunión operativa y formación de su Comisión de Seguimiento, se ha constituido formalmente el ES-ISAC Salud. Este Centro de Intercambio de Información y Análisis (ISAC, por sus siglas en inglés) es una iniciativa público-privada sectorial abierta y participativa que supone la creación de un foro de confianza y un nodo central de intercambio de información con el fin de reforzar la ciberseguridad y la ciberresiliencia en el sector salud nacional. La cooperación y colaboración entre todos los agentes del sector responde a la creciente necesidad de proteger las infraestructuras digitales, garantizando la continuidad de los servicios y la seguridad de los datos de los pacientes.
En los últimos años, el sector sanitario se ha convertido en un objetivo prioritario para los ciberdelincuentes. La información de salud y farmacéutica es altamente sensible y tiene un gran valor en el mercado negro, lo que convierte a hospitales, clínicas, laboratorios e industria farmacéutica en blancos frecuentes de ciberataques. La fuerte digitalización del sector, la proliferación de dispositivos médicos conectados (IoMT), junto con la heterogeneidad de infraestructuras y tecnologías sanitarias, aumenta su exposición frente a estas amenazas.
Según informes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la sanidad es un sector atacado, lo que genera incidentes que no solo ponen en riesgo la seguridad de los pacientes, sino que pueden afectar a la operatividad de los servicios y generar importantes pérdidas económicas y reputacionales para los operadores.
Conscientes de este reto, Farmaindustria junto al Instituto Nacional de Ciberseguridad (INCIBE), en calidad de autoridad competente, así como las asociaciones del sector privado nacional, Fundación IDIS, ASPE Sanidad y Fenin, han unido esfuerzos para mejorar la protección digital de las entidades a las que representan, adaptándose a los nuevos desafíos que plantea la transformación digital.
Este ISAC de salud nacional de nueva creación permite que los operadores del sector, a través de sus asociaciones, dispongan de un foro de trabajo de confianza donde analizar y compartir problemas, lecciones aprendidas, mejores prácticas, así como de un nodo central para intercambio de ciberinteligencia a través de herramientas automatizadas, tales como ciberamenazas, vulnerabilidades, técnicas y procedimientos, indicadores de compromiso, tácticas de los adversarios, información específica del agente de riesgo, alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, entre otros.
Ciberseguridad, clave en la digitalización de la sanidad
El desarrollo de la inteligencia artificial, la digitalización y la implantación de nuevas tecnologías en el ámbito sanitario están revolucionando la forma en que se prestan los servicios de salud. Sin embargo, estos avances también presentan desafíos, ya que dependen, en gran medida, del tratamiento y flujo de datos personales y de la interconexión de los sistemas.
Garantizar la seguridad de esta información es una prioridad para el sector, y la ciberseguridad juega un papel clave en este proceso. La protección de la privacidad y la integridad de los datos de los pacientes es fundamental para mantener la confianza en los servicios sanitarios digitales. En este sentido, el ES-ISAC Salud contribuirá a que las entidades sanitarias y su cadena de suministro cuenten con herramientas y estrategias que minimicen los riesgos y mejoren su capacidad de respuesta ante posibles ciberamenazas.
El plan de trabajo aprobado por la Comisión de Seguimiento de este ISAC de salud establece una serie de iniciativas y servicios específicos destinados a reforzar la seguridad digital en el sector salud. Además de iniciativas de lanzamiento y divulgación del propio centro, se incluye la elaboración de informes y estudios diagnóstico sobre la situación del sector y detección de áreas de actuación, así como el intercambio automatizado de información de inteligencia como tales como indicadores de compromiso. INCIBE proporcionará asesoramiento especializado y herramientas avanzadas para capacitar al centro y que aporte valor desde el primer momento a los operadores de este sector.
La creación del ES-ISAC Salud supone un paso adelante en la protección digital del sector salud, alineándose con la normativa europea en materia de ciberseguridad, como la Directiva NIS2. La creación de una Comisión de Seguimiento garantiza el cumplimiento de los objetivos del ES-ISAC Salud y permitirá la continuidad y evolución de sus capacidades en función de las nuevas necesidades del sector.
REGÍSTRATE GRATIS
PARA SEGUIR LEYENDO
¿Ya eres premium? Inicia sesión
Aviso importante
El usuario desde el que está intentando acceder a este contenido no está registrado como profesional autorizado para acceder a esta información. Esta noticia informa sobre novedades farmacológicas y, por ley, está reservada a profesionales de la salud habilitados para la prescripción o dispensación de medicamentos.
Volver a la portada de Redacción Médica
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.
Andalucía 
Cataluña 
Madrid 
C. Valenciana 
Galicia 
Castilla y León 
País Vasco 
Canarias 
C-La Mancha 
Murcia 
Aragón 
Extremadura 
Asturias 
Baleares 
Navarra 
Cantabria 
La Rioja 
|