La digitalización de los hospitales avanza a gran velocidad en España. Historiales médicos electrónicos, quirófanos conectados, dispositivos IoT, redes eléctricas inteligentes y sistemas de climatización automatizados ya forman parte de un ecosistema sanitario donde la tecnología es crítica para garantizar una atención segura y eficiente. Sin embargo, esta interconectividad también ha ampliado la superficie de ataque. Hoy, los ciberataques pueden comprometer no solo los datos del paciente, sino también la continuidad asistencial, afectando directamente al bienestar y la seguridad de las personas.

Según el Instituto Nacional de Ciberseguridad (INCIBE), el sector salud fue uno de los más atacados en 2022-2023 a nivel global. El 54 % de los incidentes estuvieron vinculados a ransomware, y un 43 % incluyó además robo de datos. Estas cifras confirman la necesidad de reforzar las estrategias de ciberprotección, especialmente en entornos donde confluyen infraestructuras críticas y datos sensibles.

Tradicionalmente, la ciberseguridad en sanidad se enfocaba en la protección de la información médica. Pero el paradigma ha cambiado. Con la convergencia IT/OT, las redes administrativas (TI) y las infraestructuras operativas (OT), como los sistemas eléctricos, HVAC, iluminación, cámaras, BMS o equipamiento biomédico, ahora comparten entornos y protocolos. Cada sistema conectado es un potencial punto de entrada para un ciberataque. Por ello, proteger únicamente los servidores de datos ya no es suficiente. Se requiere un enfoque integral, que contemple tanto la infraestructura clínica como la operativa.

En este contexto, Schneider Electric ha desarrollado una estrategia de ciberseguridad integral y adaptada al entorno hospitalario español. Su propuesta comienza con una evaluación detallada de riesgos y vulnerabilidades IT/OT, mediante equipos especializados que diseñan arquitecturas seguras desde el inicio. Esta visión 360° incluye segmentación de redes, accesos remotos controlados y cumplimiento de estándares internacionales como la norma IEC 62443, en concreto en su parte IEC 62443-4-2 (SL2), que Schneider Electric ha aplicado a soluciones como EcoStruxure™ IT. El enfoque vendor-agnostic de Schneider —compatible con sistemas de distintos fabricantes— resulta especialmente valioso en infraestructuras sanitarias heterogéneas. Además, el principio de "seguridad por diseño" permite integrar la ciberprotección desde la fase de planificación del edificio o de sus sistemas tecnológicos, evitando que la seguridad quede supeditada a soluciones reactivas.