El Hospital Provincial de Castellón refuerza su ciberseguridad para garantizar la continuidad asistencial
El Consorcio Hospitalario Provincial de Castellón ha dado un paso decisivo en el refuerzo de su ciberseguridad tras completar la implantación de un nuevo modelo integral de protección de su infraestructura tecnológica. Esta iniciativa tiene como objetivo principal garantizar la continuidad asistencial y la protección de los datos clínicos, en un contexto de creciente presión por parte de las ciberamenazas sobre el sector sanitario.
El proyecto se ha llevado a cabo con el apoyo del partner tecnológico TWT-TS y se apoya en un ecosistema unificado de soluciones de seguridad gestionadas por Sophos, que permite al hospital proteger sus sistemas críticos con recursos limitados y sin interrumpir la actividad asistencial.
Un punto de partida complejo
Cuando el actual equipo de TI asumió la gestión tecnológica del hospital, se encontró con un escenario especialmente delicado: redes sin segmentación, ausencia de firewall perimetral, falta de sistemas de detección de intrusiones y escasez de personal especializado en ciberseguridad. Todo ello en un momento en el que los hospitales españoles se enfrentaban a un incremento notable de ataques de ransomware.
Según explica Carlos García, director TIC del Consorcio Hospitalario Provincial de Castellón, “al asumir la gestión del departamento de TI, la ciberseguridad no era una prioridad. Teníamos que cambiar esa situación abordando todo de la forma más rápida posible sin detener el servicio, en un momento en que otros centros sanitarios españoles estaban sufriendo una oleada de ataques de ransomware”.
Esta realidad coincide con los resultados del informe State of Ransomware 2025 de Sophos, que identifica las vulnerabilidades sin parchear (33% de los ataques) y la falta de recursos especializados para monitorizar los sistemas en el momento del ataque (42% de las víctimas) como las principales causas de compromiso en el sector sanitario.
Una plataforma unificada y adaptada al hospital
La gestión de múltiples fabricantes y consolas resultaba inviable para un centro de estas dimensiones. Por ello, la estrategia se centró en desplegar una plataforma de seguridad unificada que simplificara la operación diaria y maximizara la protección de los activos críticos del hospital.
La implantación se realizó por fases, priorizando primero los servidores con acceso a datos sensibles y el perímetro de red, y posteriormente áreas clave como urgencias, UCI, laboratorio y radiología. Todo el despliegue se completó en aproximadamente tres meses, trabajando en horarios de tarde y en estrecha coordinación con el personal sanitario para evitar interrupciones. Actualmente, el hospital continúa avanzando en la renovación de su red, políticas de seguridad y segmentación.
Protección multicapa para entornos sanitarios
El nuevo entorno de seguridad ofrece una protección en varias capas, especialmente relevante en un sector donde cualquier parada puede afectar directamente a la atención al paciente. El hospital cuenta ahora con monitorización continua 24/7, capacidades avanzadas de detección y respuesta ante amenazas, y una gestión proactiva de vulnerabilidades que permite priorizar los riesgos más críticos según su impacto real en el entorno sanitario.
Además, se han incorporado herramientas específicas para proteger sistemas médicos y entornos legacy, como equipos de radiología, TAC o dispositivos especializados, que no admiten agentes de seguridad tradicionales, mejorando de forma significativa la visibilidad y el control sobre toda la infraestructura.
Más visibilidad y menor carga operativa
Desde la puesta en marcha del nuevo modelo, el hospital dispone de una visión centralizada y en tiempo real de su postura de seguridad. En los primeros meses de funcionamiento se han analizado cerca de un millón de eventos potenciales, filtrando y escalando únicamente aquellos que suponían un riesgo real. En uno de los casos detectados, se logró detener de forma automática un intento de ejecución de código malicioso sin que el equipo interno tuviera que intervenir.
Este enfoque ha permitido reducir drásticamente la carga operativa del departamento de TI, que ahora recibe informes periódicos con información clara y accionable sobre el estado de la seguridad y las amenazas detectadas.
Continuidad asistencial y protección de datos
Gracias a este proyecto, el Consorcio Hospitalario Provincial de Castellón refuerza la protección de los datos médicos de aproximadamente 1.000 pacientes y garantiza la operatividad de más de 100 servidores y 700 puestos de trabajo, asegurando que los servicios críticos del hospital continúen funcionando sin interrupciones.
Como concluye Carlos García, “aunque hubiéramos tenido los recursos, no somos una empresa tan grande como para cubrir un servicio 24/7 con ese nivel de especialización. Sophos MDR nos ofrece la tranquilidad de que gente mucho más preparada está vigilando el entorno de manera continua”.
Para poder escribir un comentario debe iniciar sesión o darse de alta en el portal.
