El Instituto Nacional de Ciberseguridad, Incibe, ha firmado un convenio de colaboración con el Instituto para el Desarrollo y la Integración de la Sanidad, Fundación Idis, que compromete a ambas instituciones a trabajar conjuntamente durante los próximos cuatro años para reforzar la ciberseguridad y ciberresiliencia de entidades del sector sanitario privado en el marco normativo vigente. Este convenio responde al interés por impulsar actuaciones de concienciación para la consolidación de una cultura de ciberseguridad, promover acciones formativas y de capacitación en esta materia, diagnosticar el nivel de madurez de las entidades a nivel de ciberseguridad y actuar como canal de comunicación entre ambas.
Los profesionales de estas empresas son muy variados, pero tienen en común que gestionan información sensible, siendo la privacidad y disponibilidad de esta información aspectos clave para su entidad. En esta línea, tal y como señaló Marta Villanueva, directora general de Fundación Idis, «se pretende liderar y fomentar con las entidades del sector sanitario privado que sean miembros de Idis la puesta en marcha de iniciativas de ciberseguridad que puedan dar cobertura tanto a acciones preventivas como reactivas, en cooperación con Incibe, que ayuden a evitar situaciones que puedan afectar a la privacidad de los pacientes o de las organizaciones». Por su parte, Félix Barrio, director general del Incibe, aludió a la importancia de estas colaboraciones asegurando que «es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios de los pacientes. Por ello, la directiva NIS2 establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario», apuntó.
Crecen los ciberataques
Las cifras de ciberataques se han multiplicado en los últimos años en el sector sanitario y en España se han producido una media de 1.208 ataques a sus empresas en la primera mitad del 2023, con el objetivo de obtener información confidencial de forma fraudulenta.