Salud

Ciberataques: un anteproyecto de ley y una propuesta de la Comisión para sanidad

Política y Normativa soledadvalle Mié, 15/01/2025 - 14:20 Ataques a la red El sistema sanitario en España ha ido escalando posiciones en el ranking de vulnerabilidad a los ciberataques. En el informe de Check Point publicado a mediados del pasado año, España ocupaba el tercer puesto como país con mayor grado de infección, detrás de Canadá y Alemania. Mientras a nivel interno, el sector sanitario ha pasado a ser el número uno en ciberataques. También desde Bruselas advierten de la vulnerabilidad del ámbito sanitario en este aspecto, del que aseguran, "es el sector con el mayor número de ciberataques: recibió en 2023, hasta 309, considerados significativos". En respuesta a esta realidad, en estos días se ha conocido la puesta en marcha de dos proyectos legislativos para dotar de mayor fortaleza a los sistemas informáticos y reducir así su vulnerabilidad a los ciberataques: un anteproyecto de ley de Coordinación y Gobernanza de la Seguridad del Ejecutivo español y una propuesta de la Comisión Europea de prevención de ciberataques en centros sanitarios.Anteproyecto de leyLa primera de estas iniciativas legislativas viene impulsada desde el Ejecutivo nacional. En la rueda de prensa posterior al Consejo de Ministros que se celebró este martes, 14 de enero, el ministro de Interior, Fernando Grande-Marlaska, anunció la aprobación para su desarrollo del anteproyecto de Ley de Coordinación y Gobernanza de la Seguridad. Son los ministerios de Defensa y el de Transformación Digital y de la Función Pública los que lideran este impulso legislativo, sin embargo, el sector sanitario está expresamente recogido en el anteproyecto de ley. Según explicó Grande-Marlaska en la rueda de prensa, el objetivo de la futura regulación es "mejorar nuestra preparación en materia de seguridad" e incorporar al ordenamiento jurídico nacional la normativa europea destinada a garantizar "un elevado nivel común de ciberseguridad en el conjunto de los países miembros de la UE". En referencia a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como NIS-2."Las normas de ciberseguridad que se implantarán afectarán a las entidades públicas y privadas que tengan su residencia fiscal en España y a aquellas que tengan su residencia fiscal en otro Estado de la Unión Europea, pero desarrollen su actividad u ofrezcan sus servicios en nuestro país", han aclarado desde Moncloa.Sanidad e investigaciónEn ambos casos, según ha explicado Grande-Marlaska, estas entidades deberán estar encuadradas en sectores considerados de alta criticidad para el normal funcionamiento del país: energía, transporte, banca y mercados financieros, sanitario, agua, infraestructuras digitales y servicios tecnológicos, entidades de la administración pública e industria nuclear. Otros servicios de menos criticidad también recogidos en la futura ley son los servicios postales y de mensajería, la gestión de residuos, la producción, transformación y distribución de alimentos; los proveedores de servicios digitales; la investigación científica y la seguridad privada. ¿Está el SNS preparado para que le impongan unos mínimos en ciberseguridad?, Juan Miguel Velasco: "La ciberseguridad de los hospitales está al nivel de la de una pastelería", Ciberseguridad: siete claves para evitar que los 'hackers' se ceben con el sistema sanitario El ministro ha avanzado que "las entidades deberán realizar una evaluación individualizada de su riesgo y poner en marcha actuaciones para garantizar El Consejo de Ministros nacional y la Comisión Europea han presentado sendas propuestas legislativas para armarse contra los ataques informáticos a centros sanitarios. Off Soledad Valle Política y Normativa Política y Normativa Off

Jan 15, 2025 - 15:36

Ciberataques: un anteproyecto de ley y una propuesta de la Comisión para sanidad

Política y Normativa

soledadvalle

Mié, 15/01/2025 - 14:20

Ataques a la red

El sistema sanitario en España ha ido escalando posiciones en el ranking de vulnerabilidad a los ciberataques. En el informe de Check Point publicado a mediados del pasado año, España ocupaba el tercer puesto como país con mayor grado de infección, detrás de Canadá y Alemania. Mientras a nivel interno, el sector sanitario ha pasado a ser el número uno en ciberataques.

También desde Bruselas advierten de la vulnerabilidad del ámbito sanitario en este aspecto, del que aseguran, "es el sector con el mayor número de ciberataques: recibió en 2023, hasta 309, considerados significativos".

En respuesta a esta realidad, en estos días se ha conocido la puesta en marcha de dos proyectos legislativos para dotar de mayor fortaleza a los sistemas informáticos y reducir así su vulnerabilidad a los ciberataques: un anteproyecto de ley de Coordinación y Gobernanza de la Seguridad del Ejecutivo español y una propuesta de la Comisión Europea de prevención de ciberataques en centros sanitarios.

Anteproyecto de ley

La primera de estas iniciativas legislativas viene impulsada desde el Ejecutivo nacional. En la rueda de prensa posterior al Consejo de Ministros que se celebró este martes, 14 de enero, el ministro de Interior, Fernando Grande-Marlaska, anunció la aprobación para su desarrollo del anteproyecto de Ley de Coordinación y Gobernanza de la Seguridad.

Son los ministerios de Defensa y el de Transformación Digital y de la Función Pública los que lideran este impulso legislativo, sin embargo, el sector sanitario está expresamente recogido en el anteproyecto de ley.

Según explicó Grande-Marlaska en la rueda de prensa, el objetivo de la futura regulación es "mejorar nuestra preparación en materia de seguridad" e incorporar al ordenamiento jurídico nacional la normativa europea destinada a garantizar "un elevado nivel común de ciberseguridad en el conjunto de los países miembros de la UE". En referencia a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como NIS-2.

"Las normas de ciberseguridad que se implantarán afectarán a las entidades públicas y privadas que tengan su residencia fiscal en España y a aquellas que tengan su residencia fiscal en otro Estado de la Unión Europea, pero desarrollen su actividad u ofrezcan sus servicios en nuestro país", han aclarado desde Moncloa.

Sanidad e investigación

En ambos casos, según ha explicado Grande-Marlaska, estas entidades deberán estar encuadradas en sectores considerados de alta criticidad para el normal funcionamiento del país: energía, transporte, banca y mercados financieros, sanitario, agua, infraestructuras digitales y servicios tecnológicos, entidades de la administración pública e industria nuclear.

Otros servicios de menos criticidad también recogidos en la futura ley son los servicios postales y de mensajería, la gestión de residuos, la producción, transformación y distribución de alimentos; los proveedores de servicios digitales; la investigación científica y la seguridad privada.

¿Está el SNS preparado para que le impongan unos mínimos en ciberseguridad?, Juan Miguel Velasco: "La ciberseguridad de los hospitales está al nivel de la de una pastelería", Ciberseguridad: siete claves para evitar que los 'hackers' se ceben con el sistema sanitario

El ministro ha avanzado que "las entidades deberán realizar una evaluación individualizada de su riesgo y poner en marcha actuaciones para garantizar

El Consejo de Ministros nacional y la Comisión Europea han presentado sendas propuestas legislativas para armarse contra los ataques informáticos a centros sanitarios. Off Soledad Valle Política y Normativa Política y Normativa Off