Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Sanitario

Las organizaciones de salud (entre las que se encuentran los hospitales, clínicas, centros de salud, centros de asistencia, laboratorios, farmacias o empresas farmacéuticas, entre otros) cuentan con sistemas y herramientas digitales y tecnológicas que les permiten mejorar la atención de los pacientes. Además, los datos electrónicos de salud son el alma de una organización de atención médica y deben mantenerse confidenciales, se debe preservar su integridad y deben estar disponibles bajo petición dónde y cuándo se necesiten. Por este motivo, los sistemas de información de salud, las redes y los dispositivos médicos son particularmente atacados porque son esenciales para la prestación de servicios de salud y poseen y procesan información como datos de salud protegidos de los pacientes, identificación personal y propiedad intelectual relacionada con la investigación e innovación médicas, representando un alto valor monetario y de inteligencia para los ciberdelincuentes. El acceso a los datos privados de los pacientes no solo les abre la puerta a robar la información o extorsionar con su publicación tanto al centro como al paciente, sino también a alterar los datos intencionalmente, lo que junto a la disrupción de los sistemas de información, podría tener efectos graves en la salud de los pacientes.

La superficie de ataque de un centro sanitario es muy amplia, considerando la cadena de suministro, las infraestructuras basadas en la nube, los sistemas de automatización de edificios (climatización, por ejemplo), Internet de las cosas médicas, etc., sin menospreciar la propia seguridad física, al ser muchos de ellos centros abiertos al público para la prestación de servicios asistenciales. Adicionalmente, los servicios de atención médica dependen de sistemas heredados, sistemas informáticos obsoletos que todavía están en uso y brindan menos protección y una mayor susceptibilidad a un ataque.

Es fundamental que las organizaciones sanitarias comprendan que la ciberseguridad está directamente relacionada con la seguridad y privacidad del paciente y sepan cómo mantener seguros los sistemas y los ecosistemas de datos sanitarios. 

Por todo ello, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2, establece requisitos y medidas para garantizar la ciberseguridad de las infraestructuras críticas y los servicios digitales esenciales en toda la Unión Europea, entre los que se encuentran la mayoría de entidades del sector sanitario.

Desde este espacio de sectores estratégicos de INCIBE se presta apoyo a las entidades del sector salud no solo para facilitar el cumplimiento de las obligaciones establecidas por la directiva, sino también para cualquier necesidad que puedan tener en el ámbito de la ciberseguridad.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Fortalecer la ciberseguridad en tu pyme: cómo pasar de la preocupación a la acción

Publicado el 06/11/2025, por
Bárbara García Alarcón (INCIBE)
"Fortaleciendo la ciberseguridad en las pymes” en #19ENISE
Basándonos en la mesa “Fortaleciendo la ciberseguridad en las pymes” de #19ENISE, y en la experiencia de FELE, AJE León e ILDEFE, recopilamos las claves para integrar la seguridad digital en la gestión empresarial. No basta con tecnología: se necesita cultura, formación y prevención. Te mostramos cómo integrar la seguridad en la gestión diaria, prevenir incidentes y convertir la protección digital en una oportunidad de crecimiento.
Etiquetas

Adoptando DevSecOps: Seguridad integrada desde el código hasta la producción

Actualizado el 16/10/2025, por
INCIBE (INCIBE)
Adoptando DevSecOps: seguridad integrada desde el código hasta la producción
La adopción de DevSecOps se justifica en la necesidad de mitigar riesgos desde el inicio del desarrollo, evitando errores y vulnerabilidades costosas en etapas posteriores, y transformando la seguridad en un facilitador de la entrega ágil y eficiente de software. Este artículo explora cómo implementar DevSecOps para construir sistemas más seguros y robustos en un entorno de desarrollo dinámico. 
Etiquetas

Protege tu negocio contra suplantaciones digitales con la normativa europea eIDAS2

Publicado el 02/10/2025, por
INCIBE (INCIBE)
Electronic Identification, Authentication and Trust Services 2.0
eIDAS2 crea la identidad digital europea única. Las empresas deberán adaptar sus sistemas de identificación electrónica, servicios de confianza y procesos de verificación digital para cumplir con los nuevos requisitos europeos. Descubre cómo preparar tu empresa para la cartera digital y cumplir con esta normativa.
Etiquetas

Últimas Noticias

Últimos Avisos