Por Medicina Responsable
20 de octubre de 2025Farmaindustria, junto al Instituto Nacional de Ciberseguridad (Incibe) y las asociaciones del sector privado Fundación IDIS, ASPE y Fenin, han unido esfuerzos para mejorar la protección digital de las entidades a las que representan, adaptándose a los nuevos desafíos que plantea la transformación digital. Para ello, han creado el ES-ISAC Salud, una iniciativa público-privada donde compartir, analizar e intercambiar información e inteligencia para fortalecer la resiliencia digital de las entidades del sector sanitario.
Tras la primera reunión operativa y la formación de su Comisión de Seguimiento, el nuevo ES-ISAC Salud, un Centro de Intercambio de Información y Análisis (ISAC, por sus siglas en inglés), supone la creación de un foro de confianza y un nodo central de intercambio de información con el fin de reforzar la ciberseguridad y la ciberresiliencia en el sector salud nacional.
La cooperación y colaboración entre todos los agentes del sector responde a la creciente necesidad de proteger las infraestructuras digitales, garantizando la continuidad de los servicios y la seguridad de los datos de los pacientes. De hecho, en los últimos años, el sector sanitario se ha convertido en un objetivo prioritario para los ciberdelincuentes, ya la información de salud y farmacéutica es altamente sensible y tiene un gran valor en el mercado negro, lo que convierte a hospitales, clínicas, laboratorios e industria farmacéutica en blancos frecuentes de ciberataques.
La fuerte digitalización del sector, la proliferación de dispositivos médicos conectados (IoMT), junto con la heterogeneidad de infraestructuras y tecnologías sanitarias, aumenta su exposición frente a estas amenazas.
Según informes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la sanidad es un sector atacado, lo que genera incidentes que no solo ponen en riesgo la seguridad de los pacientes, sino que pueden afectar a la operatividad de los servicios y generar importantes pérdidas económicas y reputacionales para los operadores.
La creación de este ISAC de salud nacional permite que los operadores del sector, a través de sus asociaciones, dispongan de un foro de trabajo de confianza donde analizar y compartir problemas, lecciones aprendidas, mejores prácticas, así como de un nodo central para intercambio de ciberinteligencia a través de herramientas automatizadas, tales como
ciberamenazas, cuasiincidentes, vulnerabilidades, técnicas y procedimientos, indicadores de compromiso, tácticas de los adversarios, información específica del agente de riesgo,
alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, entre otros.
Ciberseguridad, clave en la digitalización de la sanidad
El desarrollo de la inteligencia artificial, la digitalización y la implantación de nuevas tecnologías en el ámbito sanitario están revolucionando la forma en que se prestan los servicios de salud. Sin embargo, estos avances también presentan desafíos, ya que dependen, en gran medida, del tratamiento y flujo de datos personales y de la interconexión de los sistemas.
Garantizar la seguridad de esta información es una prioridad para el sector, y la ciberseguridad juega un papel clave en este proceso. La protección de la privacidad y la integridad de los datos de los pacientes es fundamental para mantener la confianza en los servicios sanitarios digitales.
En este sentido, el ES-ISAC Salud contribuirá a que las entidades sanitarias y su cadena de suministro cuenten con herramientas y estrategias que minimicen los riesgos y mejoren su
capacidad de respuesta ante posibles ciberamenazas.
El plan de trabajo aprobado por la Comisión de Seguimiento de este ISAC de salud establece una serie de iniciativas y servicios específicos destinados a reforzar la seguridad digital en el sector salud. Además de iniciativas de lanzamiento y divulgación del propio centro, se incluye la elaboración de informes y estudios diagnóstico sobre la situación del sector y detección de áreas de actuación, así como el intercambio automatizado de información de inteligencia como tales
como indicadores de compromiso.
Incibe proporcionará asesoramiento especializado y herramientas avanzadas para capacitar al centro y que aporte valor desde el primero momento a los operadores de este sector.
La creación del ES-ISAC Salud supone un paso adelante en la protección digital del sector salud, alineándose con la normativa europea en materia de ciberseguridad, como la Directiva NIS2. La creación de una Comisión de Seguimiento garantiza el cumplimiento de los objetivos del ES-ISAC Salud y permitirá la continuidad y evolución de sus capacidades en función de las nuevas
necesidades del sector.
Noticias relacionadas
Sanidad estudia quedarse con un porcentaje de la facturación de la farmacia hospitalaria
La medida, que ya se aplica a la farmacia comunitaria, está en el anteproyecto de modificación de la ley de uso de medicamentos
Sanidad prohibirá fumar en terrazas, universidades y exteriores de discotecas
La ministra de Sanidad ha afirmado que el texto de la nueva legislación “ya está cerrado” y “será ambicioso”
Huelga en la sanidad pública: así está el mapa de España
Enero ha comenzado con los médicos de más de la mitad de las comunidades autónomas españolas protestando por las condiciones laborales y la saturación de las agendas
