2,3 millóns de euros para garantir a seguridade informática do Servizo Galego de Saúde
luns, 9 de xuño do 2025
O Consello da Xunta aprobou esta mañá a contratación de dúas novas plataformas de ciberseguridade co obxectivo de reforzar a protección dos datos e dos dispositivos conectados á Internet que pertencen á ConsellerÃa de Sanidade e ao Servizo Galego de Saúde. O Goberno galego destinará un investimento de 2.339.888 euros para garantir o correcto funcionamento dos sistemas de información sanitaria.
Esta medida forma parte do Plan de ciberseguridade presentado pola ConsellerÃa en 2023, e ten como finalidade dar cobertura a todo o sistema público de saúde de Galicia. Con estas novas ferramentas, reforzaranse as capacidades dun sistema que no pasado ano foi acreditado cun nivel alto no Esquema Nacional de Seguridade (ENS).
A primeira das plataformas, coñecida como Internet of Medical Things (IoMT), permitirá supervisar e xestionar a seguridade dos dispositivos conectados á rede que se consideran equipamento electromédico, como os sistemas de monitorización e laboratorio, quirófanos intelixentes, equipos de imaxe ou aparellos de diagnóstico remoto. Ademais, contribuirá á protección de sistemas que controlan infraestruturas e instalacións sanitarias, como sensores, climatización, subministración eléctrica ou neveiras. Para este fin, reservarase unha partida de 1.704.890 euros.
Por outra banda, destinaranse 634.998 euros ao fortalecemento da seguridade dos sistemas de información que a ConsellerÃa de Sanidade pon ao dispor da cidadanÃa, profesionais, empresas e provedores. A través da incorporación dunha devasa WAF (Web Application Firewall), procurarase mellorar a protección dos portais web da sanidade pública galega, asà como das súas plataformas e aplicacións móbiles (e-Saúde, Sergas Móbil, TELEA, PHR, entre outras).
Entre as funcionalidades da WAF destaca a capacidade de engadir unha capa extra de protección fronte a ataques externos como os DDoS (denegación de servizo distribuÃda), que buscan colapsar os servidores con múltiples peticións simultáneas. Ademais, axudará a evitar intentos de roubo de datos persoais aproveitando vulnerabilidades nos servizos dixitais, como erros de programación ou fallos na infraestrutura interna.
O sistema sanitario público galego é un piar esencial do benestar da poboación e un sÃmbolo de identidade recoñecido tanto a nivel nacional como internacional. As tecnoloxÃas da información e da comunicación teñen hoxe un papel clave na atención sanitaria, ao facilitaren o acceso á historia clÃnica electrónica, o uso da e-receita ou a consulta de información médica a través de aplicacións como Sergas Móbil.
Por este motivo, e aÃnda que a seguridade absoluta non é posible no ámbito informático, identificar e anticipar as ameazas, asà como contar con mecanismos de resposta eficaces, resulta imprescindible para reducir os riscos fronte a posibles ataques.
Segundo o Centro Criptolóxico Nacional (CCN), o sector sanitario é especialmente vulnerable aos ciberataques debido ao elevado valor dos datos clÃnicos e persoais. De feito, nos últimos anos varios hospitais, tanto en España como no estranxeiro, sufriron ataques que afectaron gravemente o seu funcionamento.
A contratación destas dúas plataformas está cofinanciada con fondos europeos procedentes do Plan de recuperación, transformación e resiliencia, no marco da estratexia para a dixitalización da atención primaria e comunitaria. Enmárcase, asà mesmo, dentro do Plan de transformación e saúde dixital 2023-2026 e do Plan de ciberseguridade da ConsellerÃa de Sanidade, que conta cun orzamento global de 9,8 millóns de euros.
