El director de Sistemes del CatSalut ens explica l’estat actual de la ciberseguretat al sector sanitari català i els reptes de futur

Protecció de dades i compliance

El director de Sistemes del CatSalut, Pol Pérez, ha participat avui en la primera reunió de la Comissió de Protecció de Dades i Seguretat de la Informació del Consorci de Salut i Social de Catalunya (CSC), on ha explicat l'estat actual de la ciberseguretat al sector sanitari català i els principals reptes de futur en aquest àmbit.

Pérez ha assenyalat que, durant el 2024, el sistema de salut va rebre 1.257 milions de ciberatacs i que, aquests "tenen un impacte directe en l’assistència als pacients". Respecte als ciberatacs, ha apuntat que l'atac més comú en el sector de la salut és el ransomware, és a dir, el segrest de dades o sistemes crítics, xifrant-los o bloquejant l'accés, per, després, exigir un rescat econòmic per alliberar-los. En aquest sentit, ha afegit que el robatori de dades és una amenaça persistent per al sector.

Durant la reunió, el director de Sistemes del CatSalut ha explicat el model de ciberseguretat del SISCAT i els seus objectius davant aquests atacs, que es basen a reduir el grau d'exposició dels centres sanitaris a les amenaces del sector sanitari, evitar que els milions d'atacs que rep actualment l'àmbit sanitari acabin esdevenint incidents reals, avançar cap a l'adequació i certificació en l'Esquema Nacional de Seguretat i, en cas que l'incident acabi succeint, disposar de mesures de resposta per minimitzar l'impacte i l'afectació en el servei assistencial, els professionals i els pacients.

En la sessió també ha intervingut el delegat de Protecció de Dades de l'Hospital del Mar, Roc Mas, qui ha abordat les problemàtiques en la gestió dels drets ARSOPOL: accés, rectificació, supressió i oblit, portabilitat de les dades, oposició al tractament i a la presa de decisions automatitzades i limitació del tractament.

En la seva intervenció, Mas ha explicat les característiques concretes de cada dret i en quins supòsits la llei pot limitar el seu exercici. "En l'àmbit assistencial l'accés a la informació es pot denegar quan existeixin motius de necessitat terapèutica", ha assenyalat.
 

NOTÍCIES RELACIONADES

Et podrien interessar aquestes notícies

12 de març de 2026
  • Protecció de dades i compliance
Celebrem la primera reunió de la Comissió de Protecció de Dades i Seguretat de la Informació
Comissió Protecció de Dades i Seguretat de la Informació
29 de gener de 2026
  • Innovació
  • Salut
  • Sostenibilitat
  • Atenció social
  • Compra pública
  • Protecció de dades i compliance
Ens avancem a les novetats que portarà el 2026 als sectors sanitari i d’atenció social en una nova edició de l'Anticipa't
Anticipat 2026
28 de gener de 2026
  • Protecció de dades i compliance
Dia Europeu de la Protecció de dades: com evitem l'error humà?
Dia Europeu de la Protecció de Dades
05 de desembre de 2025
  • Innovació
  • Protecció de dades i compliance
Participem en el Health Tech Forward 2025 amb un estand d'iNexesCSC
El CSC a Health Tech Forward 2025
03 de desembre de 2025
  • Protecció de dades i compliance
Analitzem la Llei de l'Agència d'Atenció Integrada Social i Sanitària de Catalunya des del punt de vista de la protecció de dades
Ànalisi de casos i novetats en l’àmbit de protecció de dades
Llegir més notícies d’actualitat