La Consejería de Sanidad de Castilla y León ha puesto en marcha una campaña dirigida a los profesionales del sector sanitario con el objetivo de fortalecer la cultura de seguridad en el uso de los datos y promover las mejores prácticas en ciberprotección.

La iniciativa, presentada por el consejero Alejandro Vázquez Ramos, busca sensibilizar a los trabajadores sobre la importancia de mantener la confidencialidad, integridad y disponibilidad de la información sensible que manejan diariamente, como historias clínicas, diagnósticos y datos personales de los pacientes.

En los últimos años, la sanidad española ha sufrido un incremento en los ataques cibernéticos, que en 2024 representaron aproximadamente el 22 % del total de incidentes en las administraciones públicas.

Estos ataques, que incluyen accesos no autorizados, phishing y malware, ponen en riesgo la seguridad de la información sanitaria y, en consecuencia, la atención a los pacientes.

En cifras, se estima que cada semana se registran en promedio unos 2.300 intentos de acceso indebido a los sistemas de salud públicos, lo que evidencia la necesidad de reforzar las medidas de protección.

Desde la Unión Europea, se ha puesto un énfasis en la protección de datos sanitarios, especialmente tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, que obliga a los establecimientos de salud a implementar estrictas medidas de seguridad y a formar a su personal en esta materia.

La historia de la ciberseguridad en salud no está exenta de precedentes, ya que incidentes como el ataque al sistema de salud del Reino Unido en 2017, conocido como el ataque de ransomware WannaCry, paralizaron servicios y afectaron a miles de pacientes.

La campaña de la Junta de Castilla y León se centra en promover un uso consciente y responsable de los recursos tecnológicos. Para ello, se fomentará la suscripción a la newsletter del Portal de la Oficina de Seguridad de la Información de SACYL, donde los profesionales podrán acceder a información actualizada y formación específica en áreas como el acceso seguro a historias clínicas electrónicas, protección de datos, uso correcto de dispositivos móviles y redes, así como en la gestión de contraseñas robustas.

Además, se distribuirán trípticos y carteles con mensajes clave para recordar buenas prácticas, como 'Bloquea tu pantalla antes de abandonar tu puesto de trabajo', 'No dejes documentos confidenciales a la vista', o 'Cierra sesiones en todas las aplicaciones al terminar tu turno'.

También se pondrá especial énfasis en la protección de la información mediante el uso de cifrado en correos electrónicos, la verificación de la autenticidad de los correos sospechosos y la gestión segura de dispositivos USB y otros medios de almacenamiento.

El personal también será informado acerca del correcto uso de las redes sociales, la importancia de las actualizaciones de software y las políticas internas de seguridad.

Se implementará además un decálogo con medidas básicas de protección, como no dejar información de trabajo en equipos locales ni sesiones abiertas, y un Código de Conducta y Buenas Prácticas que establece los principios para un manejo responsable y seguro de los datos.

El consejero Vázquez Ramos ha destacado que la protección de la información en salud no es solo una obligación legal, sino un compromiso ético y profesional que impacta directamente en la confianza de los pacientes y la calidad de la atención sanitaria.

La formación y la concienciación del personal sanitario, incluyendo a los empleados de empresas externas que colaboran con la Gerencia Regional de Salud, son fundamentales para crear un entorno más seguro.

Este esfuerzo conjunto busca, en definitiva, reducir los riesgos de incidentes de seguridad y garantizar que los datos de los pacientes permanezcan protegidos en todo momento, promoviendo una cultura de seguridad que abarque desde la gestión tecnológica hasta la responsabilidad individual.

La iniciativa se enmarca en la estrategia europea de ciberseguridad y en la apuesta constante por la innovación segura en los servicios públicos de salud, con la vista puesta en un futuro donde la tecnología facilite la atención sin poner en peligro la confidencialidad ni la bienestar de los usuarios.