La Agencia de Ciberseguridad de Cataluña, conjuntamente con el Departamento de Salud, ha iniciado la implementación de un modelo avanzado de protección digital en los centros dedicados a la salud mental y a las entidades de atención intermedia, que hasta ahora solo se aplicaba en hospitales. Esta acción forma parte de una estrategia unificada para reforzar la ciberseguridad en el conjunto del sistema sanitario público catalán.
El programa, conocido como Modelo Integral de Ciberseguridad, se desarrollará entre noviembre de 2023 y junio de 2026, abarcando gradualmente las instituciones sociosanitarias y los servicios especializados en salud mental adscritos al Sistema Sanitario Integral de Utilización Pública de Cataluña (Siscat).
Afectación y metodología de implantación
Esta iniciativa afecta a un total de 49 entidades de atención intermedia y 44 centros de salud mental, que serán sometidos a un análisis exhaustivo de los riesgos a los que están expuestos. Seguidamente, se diseñará para cada una un plan individualizado de seguridad digital adaptado a sus necesidades específicas.
La ejecución del proyecto consta principalmente de tres fases: primero, una valoración detallada sobre la exposición a posibles amenazas; después, la formulación del plan preventivo correspondiente; y finalmente, la integración operativa con los servicios permanentes que ofrece la Agencia. Esta última fase permitirá garantizar una vigilancia constante —las 24 horas del día durante toda la semana— así como una respuesta inmediata ante cualquier incidente.
Cada mes se irán incorporando simultáneamente diferentes entidades de los dos sectores implicados, asegurando así un avance paralelo equilibrado.
“Un paso firme hacia un modelo homogéneo”
Ante este despliegue, el Departamento de Salud ha remarcado en un comunicado oficial que el sistema sanitario está dando “un paso firme hacia un modelo homogéneo, robusto y colaborativo de protección digital”. Además, destaca que tanto la administración como los centros asistenciales y la Agencia comparten “un objetivo común: minimizar la exposición ante las amenazas informáticas y asegurar que cualquier incidencia tenga el menor impacto posible en la continuidad asistencial”.
El incremento de los riesgos cibernéticos en el sector sanitario catalán
El año 2024 ha estado marcado por un aumento significativo de los intentos maliciosos contra infraestructuras sanitarias. La Agencia de Ciberseguridad de Cataluña registró 1.257 millones de ataques dirigidos específicamente al sector salud dentro del territorio catalán.
De estos incidentes detectados, 676 derivaron en episodios gestionados activamente por los equipos responsables. No obstante, es importante subrayar que ninguno de estos casos ocasionó repercusiones relevantes o comprometió gravemente la actividad asistencial.
Desgraciadamente, episodios previos evidencian la gravedad potencial de los ciberataques. Casos destacados son los incidentes registrados en el Hospital Clínic durante 2023 o en el Consorci Sanitari Integral en 2022; estas situaciones pusieron de manifiesto cómo estos ataques pueden afectar directamente tanto a la prestación sanitaria como a la seguridad de los pacientes.
