Candidatura

SOC Sanitario del Servicio de Salud de las Islas Baleares

Ir a candidaturas XVII Convocatoria de Premios Transformación Digital

El Servicio de Salud de las Islas Baleares lleva años demostrando su compromiso por garantizar la confidencialidad de los datos de sus pacientes y la continuidad asistencial como demuestra el hecho de ser el único Servicio de Salud que actualmente figura como certificado en el nivel alto del Esquema Nacional de Seguridad. Dentro de las iniciativas puestas en marcha es necesario destacar la implementación de un Centro de Operaciones de Seguridad (SOC) Sanitario, diseñado para proteger infraestructuras críticas y datos sensibles. La evolución del SOC que empezó a concebirse en el año 2016 ha sido totalmente exponencial como demuestra la ampliación del equipo interno y la incorporación constante de tecnologías que venga a cubrir los distintos vectores de ataque. La ampliación del SOC es un proyecto financiado por el Ministerio de Sanidad en el marco de la Estrategia de Salud Digital y del PERTE de Salud de Vanguardia dentro del Plan de Transformación Digital de la Atención Primaria.

Antecedentes

El crecimiento de los ciberataques en el sector sanitario ha evidenciado la vulnerabilidad de los sistemas de salud, con un incremento exponencial de amenazas como el ransomware, el robo de datos clínicos y la interrupción de servicios esenciales.

La digitalización acelerada, impulsada por la asistencia de pacientes en cualquier ubicación, la interoperabilidad de sistemas a nivel nacional y europeo y la adopción de historiales clínicos electrónicos, ha expuesto aún más las infraestructuras sanitarias a nuevos riesgos y superficies de exposición.

Actualmente el Ib-Salut debe proteger más de 13.500 PCs, 1.800 servidores, 23.000 identidades y los más de 25.000 dispositivos que forman parte del ecosistema tecnológico del Organismo.

El Ib-Salut consciente de ellos, lleva desde el año 2008 invirtiendo en la puesta en marcha de nuevos servicios siendo el SOC Sanitario el último vector de protección puesto en marcha.

Retos

Los objetivos del SOC Sanitario son:

- Disponer de un equipo interno especializado.

- Capacitar a todos los profesionales del Servicio de Salud ante las medidas que deben tener en cuenta para evitar incidentes de seguridad y especialmente los procedimientos de identificación, notificación y respuesta.

- Implementar una estrategia integral de ciberseguridad que proteja la continuidad del servicio sanitario.

- Detectar y responder a incidentes en tiempo real, reduciendo el impacto en la asistencia sanitaria.

- Centralizar y automatizar la gestión de eventos de seguridad, mejorando la eficiencia operativa.

- Cumplir con las normativas de seguridad vigentes y fortalecer la cultura de ciberseguridad en la organización.

- Garantizar la interoperabilidad con otros organismos públicos y redes sanitarias.

- Cubrir todos los vectores de ataque, identidades y dispositivos (PCs, IoTM, IoT, dispositivos móviles,…)

Fases

- Fase 1, 2016 – febrero 2020: Normalización y homogenización de logs, análisis de soluciones y escenarios de servicios, despliegue de arquitectura SIEM, integración de fuentes (Firewall, Antivirus, sondas) y gestión de 500 EPS.

- Fase 2, Febrero 2020 – Julio 20211: Arranque “oficial del servicio”, formación casos de usos a centro de operaciones, integración de eventos de seguridad de AD y DNS y aprender y medir.

- Fase 3, SOC 2.0 - Julio 2021 – Septiembre 2023: Ampliación de arquitectura para la ingesta de 10.000 EPS, despliegue nuevas sondas en hospitales, ampliación equipo interno para respuesta a incidentes (5 personas)

- Fase 4: Septiembre 2023 - Actualidad: Integración de fuentes (EDR, Credenciales Privilegiadas, Identidad, WAF, Gestión de vulnerabilidades, APT, NDR), incorporación de casos de uso de IA, adhesión a la Red Nacional de SOC, auditorías externas del SOC, gestión de Dispositivos médicos/OT. Financiado con fondos de recuperación

Nuevos Servicios

La inversión e incorporación constante de tecnología en el SOC Sanitario ha permitido la creación de nuevos servicios orientados a la prevención, detección y respuesta ante ciberamenazas, mejorando la eficiencia operativa y optimizando recursos.

Se han implementado sistemas de monitorización avanzada, seguridad en dispositivos médicos, inteligencia artificial para la identificación de patrones anómalos y automatización de respuestas ante incidentes, reduciendo drásticamente los tiempos de detección (MTTD) y respuesta (MTTR).

Además, la consolidación de herramientas y la centralización de la gestión de la ciberseguridad han optimizado el uso de infraestructuras y reducido costes operativosLa formación continua del personal sanitario y técnico ha disminuido el riesgo de errores humanos, fortaleciendo la seguridad global.

Gracias a estas mejoras, se ha incrementado la resiliencia del sistema sanitario, garantizando una mayor protección de los datos clínicos y la continuidad asistencial

Conclusiones

El SOC Sanitario del Servicio de Salud de las Islas Baleares se ha consolidado como un pilar esencial en la protección de la infraestructura sanitaria de la región, asegurando la seguridad de los datos clínicos, la resiliencia operativa y la continuidad asistencial.

Su enfoque innovador en ciberseguridad multi vector, basado en inteligencia artificial, y automatización de procesos, ha permitido una detección y respuesta más eficiente ante amenazas, minimizando el impacto en la atención a los pacientes. La integración de tecnologías de última generación y la interoperabilidad con otros organismos de respuesta han reforzado la capacidad de prevención y mitigación de ciberataques.

La experiencia adquirida demuestra que la inversión en ciberseguridad no solo protege activos críticos, sino que también optimiza los recursos, reduce costes, fortalece el cumplimiento normativo y mejora la confianza en los servicios de salud digitalizados, garantizando su sostenibilidad a largo plazo.