Skip to main content
Logotipo de la Comisión Europea
Configurar el futuro digital de Europa

Ciberseguridad de hospitales y proveedores de asistencia sanitaria

Para proteger mejor sus sistemas sanitarios y crear un entorno más seguro para los pacientes, la UE está poniendo en marcha un plan de acción europeo sobre la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria.

 

La digitalización de los servicios sanitarios aporta muchos beneficios a los pacientes, incluidos los historiales médicos electrónicos, la telemedicina y los diagnósticos basados en la IA. 

Sin embargo, la atención médica es uno de los sectores más atacados por los ataques cibernéticos y de ransomware.   

 

50%
1
Left
thumbnail image of the video

El video explica cómo en 2021 el servicio nacional de salud de Irlanda fue blanco de un ciberataque criminal. Este ataque interrumpió los servicios de salud y los sistemas informáticos.

50%
https://youtu.be/QyMvLHNbA5E

El plan de acción se basa en cuatro prioridades

Prevent

Prevenir 

Reforzar las capacidades del sector para prevenir incidentes de ciberseguridad.

50%
0
Left
Detect 

Detectar   

Equipar al sector con mejores herramientas de detección.

50%
0
Left
Respond and recover

Responder y recuperar  

Mejorar la respuesta y la recuperación para minimizar el impacto en la atención al paciente.

 

 

 

50%
0
Left
Deter 

Disuadir  

Disuadir a los agentes de ciberamenazas de atacar los sistemas sanitarios europeos.

 

50%
0
Left

Cifras y retos clave de la ciberseguridad

309 cybersecurity incidents affecting the healthcare sector



Los Estados miembros notificaron 309 incidentes de ciberseguridad en 2023.
Fuente: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector

El

54 % de los incidentes de ransomware* corresponden a incidentes de ciberseguridad en el sector sanitario (2021-2023).
Fuente: Paisaje de amenazas de ENISA: Sector sanitario (julio de 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks

El

81% de las empresas ven las dificultades para contratar personal de ciberseguridad como un riesgo de ciberataques. 
Fuente: Eurobarómetro de 2024 sobre cibercapacidades.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 

El

66% de los roles de ciberseguridad son ocupados por empleados que pasan de puestos que no son de ciberseguridad. 

Fuente: Eurobarómetro de 2024 sobre cibercapacidades.

50%
0
Left

* Un incidente de ransomware es un tipo de ciberataque en el que las partes no autorizadas obtienen acceso y cifran datos confidenciales que los hacen inaccesibles, y exigen el pago a cambio de la clave de descifrado.

100%
0
Left

Principales acciones

ENISA, la agencia de la UE para la ciberseguridad, apoyará a hospitales y proveedores de asistencia sanitaria a través de su nuevo Centro Europeo de Apoyo a la Ciberseguridad. 

2025

  •  
    Q1
    • Iniciar consultas con las partes interesadas
    • Crear un Consejo Consultivo Conjunto sobre Ciberseguridad Sanitaria
    • Explorar opciones para dar apoyo al sector de la salud para las pruebas de preparación
    • Desarrollar una herramienta de cartografía reglamentaria para ayudar a minimizar la carga administrativa
  •  
    Q2
    • Comenzar a trabajar para crear un Centro Europeo de Apoyo a la Ciberseguridad para hospitales y proveedores de asistencia sanitaria
    • Pedir a las partes interesadas en la ciberseguridad que se comprometan a adoptar medidas para hacer frente a los retos
  •  
    Q3
    • Elaborar orientaciones sobre las prácticas de ciberseguridad más críticas
    • Crear un marco para las evaluaciones de madurez de la ciberseguridad.
    • Establecer nuevas directrices de contratación para la ciberseguridad en la asistencia sanitaria.
    • Ofrecer orientación para ayudar a los proveedores de atención médica a evitar pagar rescates
  •  
    Q4
    • Incluir un servicio de respuesta rápida para el sector sanitario en la Reserva de Ciberseguridad de la UE
    • Crear un catálogo europeo de vulnerabilidades explotadas conocidas para los productos sanitarios, los HME y los proveedores de TIC
    • Identificar cepas clave de ransomware dirigidas a la atención médica
    • Adoptar recomendaciones para seguir perfeccionando el Plan de Acción
    • Poner en marcha proyectos piloto para desarrollar las mejores prácticas en materia de ciberhigiene y evaluación de riesgos para la seguridad
       
100%
0
Right

2025-2026

  • Llevar a cabo una evaluación anual de la madurez cibernética de la salud
  • Crear programas de bonos de ciberseguridad que proporcionen asistencia financiera para implementar medidas de ciberseguridad
  • Impulsar la cooperación internacional contra los agentes de ransomware, en particular a través de la Iniciativa Internacional de Lucha contra el Ransomware y el Grupo de Trabajo sobre Ciberseguridad del G7
100%
0
Right

2026

  • Diseño de módulos y cursos de formación para profesionales sanitarios
  • Crear un servicio de suscripción de alerta temprana a escala de la UE y un servicio de suscripción de recuperación de ransomware para el sector sanitario

 

100%
0
Right

Lea el Plan de Acción

33%
1
Right

Contenido relacionado

imagen 1: © AdobeStock- sudok1 imagen 2: © AdobeStock - Estudio My Ocean

Last update

6 octubre 2025