ASPE impulsa el debate sobre los retos de la ciberseguridad y la protección de datos en la sanidad privada

La sede de la Alianza de la Sanidad Privada Española (ASPE) acogió el pasado jueves la jornada “Protección de Datos y Ciberseguridad en la Sanidad Privada”, que ha reunido a representantes institucionales y expertos del sector para abordar uno de sus mayores desafíos: garantizar la seguridad digital y la protección del dato sanitario en un entorno cada vez más complejo y vulnerable.

Luján Sanjuán, gerente del Hospital Clínica San Vicente y miembro de la Junta Directiva de ASPE, ha dado la bienvenida a los asistentes destacando que “la transformación digital ha revolucionado la forma de prestar servicios sanitarios, pero también ha generado nuevas vulnerabilidades que debemos abordar con responsabilidad y visión estratégica”.

En su intervención, ha subrayado que la protección de los datos de salud no solo es una exigencia legal, sino una responsabilidad ética y un pilar fundamental para la confianza de los pacientes. Sanjuán también ha recordado que, según datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el 53% de los incidentes graves en el sector sanitario en Europa en 2023 estuvieron relacionados con ransomware y que, en España, los ataques cibernéticos en sanidad crecieron un 37% respecto al año anterior.

ASPE, ha señalado, considera la ciberseguridad como una prioridad estratégica y está trabajando activamente en un acuerdo de colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), cuya presencia en la jornada ha sido especialmente reconocida.

El evento ha sido inaugurado por Lorenzo Cotino, presidente de la Agencia Española de Protección de Datos (AEPD), quien ha subrayado la necesidad de establecer protocolos de diligencia ante un contexto en el que el tratamiento de datos de salud se ha generalizado con la incorporación de la inteligencia artificial y la digitalización masiva. Además, Cotino ha anunciado que la AEPD está impulsando un nuevo plan estratégico.

A continuación, Juan Díez, responsable de Ciberseguridad para el Sector Sanitario, Alimentario y de Investigación en el Instituto Nacional de Ciberseguridad (INCIBE), ha ofrecido una ponencia técnica sobre la aplicación en el ámbito sanitario de la NIS2, una legislación europea que busca mejorar la ciberseguridad de las redes y sistemas de información.

Las dos mesas redondas de la jornada han contado con la participación de destacados profesionales del sector, entre ellos Laura Prats, Cyber Risk Manager de Relyens en España; Pilar Rodríguez, responsable de Ciber Riesgos de DAC Beachcroft en Madrid; o Antonio Jara, director comercial en España de S2GRUPO. Los ponentes han coincidido en señalar que la gestión de incidentes cibernéticos no puede estar sujeta a la improvisación y que es imprescindible anticiparse con planes de crisis documentados, la realización de simulacros periódicos y una clara definición de roles y responsabilidades. “La coordinación entre los ámbitos legal, técnico y de comunicación resulta fundamental para reducir el impacto reputacional de un ciberataque, responder con transparencia y mantener la confianza de pacientes y profesionales”, concluyeron.

En un escenario en el que la confianza del paciente, la integridad del dato y la continuidad asistencial están en juego, ASPE defiende una visión estratégica que sitúe estos aspectos en el centro de la gestión sanitaria y contribuya a construir un sistema más resiliente, seguro y sostenible. 

---