[Gob. Xunta de Galicia] 'Rueda anuncia el inicio de la tramitación de la futura Ley de transformación digital del sistema público de salud para ahondar en la ciberseguridad y en el uso de las tecnologías de automatización en el diagnóstico'

'El presidente de la Xunta, Alfonso Rueda, anuncio hoy el inicio de la tramitación del anteproyecto de ley de transformación digital del sistema público de salud de Galicia "para regular el uso de la tecnología en el ámbito sanitario y reforzar la ciberseguridad en todos los procesos".

Tal y como explicó, el objetivo es "incidir en la aplicación cada vez mayor de las nuevas tecnologías en la sanidad con todas sus posibilidades" y, a la vez, regular su utilización para garantizar "un uso seguro, ético y responsable".

La ley, según indicó el conselleiro de Sanidade, Antonio Gómez Caamaño, permitirá "adaptar la normativa autonómica a la Estrategia de salud digital del sistema nacional de salud", además de basarse en la innovadora Ley gallega de inteligencia artificial y enmarcarse en la Ley de administración digital de Galicia. "Va a situar Galicia a la vanguardia a nivel normativo poniendo la tecnología al servicio de las personas y garantizando la seguridad jurídica", indicó.

[Gob. del Estado/Min. de Transformación Digital y F.P.] 'Abierta la consulta pública del ómnibus digital. El procedimiento de participación pretende recabar comentarios de la ciudadanía sobre la iniciativa estratégica de la Comisión Europea que simplifica el marco legislativo digital europeo'

 'El Ministerio para la Transformación Digital y de la Función Pública ha abierto a consulta pública la propuesta de Reglamento del Parlamento Europeo y del Consejo, el llamado ‘ómnibus digital’. La propuesta es una iniciativa destinada a simplificar, aclarar y modernizar el marco regulador europeo en diversas materias del ámbito digital, entre ellas los datos, mediante una reforma integral que consolida y racionaliza la legislación existente.

El objetivo principal que propone es reducir las cargas administrativas para empresas y administraciones públicas, reforzar la seguridad jurídica y promover la competitividad europea, sin comprometer los elevados estándares de protección de los derechos fundamentales, la privacidad y la seguridad de la información.

Por un lado, plantea la modificación del Reglamento General de Protección de Datos (RGPD), el Reglamento relativo a la creación de la ‘Pasarela Digital Única’ (SDG), el Reglamento de protección de datos de las instituciones de la UE, la Directiva sobre la privacidad y las comunicaciones electrónicas, la Directiva de ciberseguridad (NIS2) y la Directiva de resiliencia de entidades críticas. Y, por otro lado, propone derogar el Reglamento sobre libre circulación de datos no personales en la UE, el Reglamento sobre usuarios profesionales de servicios de intermediación en línea, el Reglamento de Gobernanza de Datos y la Directiva relativa a datos abiertos y reutilización.

[Hispasec] Atacantes informáticos se hace pasar por el soporte técnico en Microsoft Teams para desplegar un malware. Una organización sanitaria afectada

 Publica Hispasec en su boletín "Una al día" este 15/03/2026 que Investigadores de Blue Voyant han descubierto que atacantes se hacen pasar por el departamento de informática a través de Microsoft Teams para conseguir acceso remoto a los equipos e instalar un malware llamado A0Backdoor, estando  "una organización sanitaria".

[Cipherbit] 'El Hospital Clínic de Barcelona cuenta en este webinar cómo abordar un proyecto TIC clave para la operativa': "Cambiar el control de acceso (NAC) en un hospital público complejo: experiencia real del Hospital Clínic"

 [...] 'Nuestro próximo webinar:

"Cambiar el control de acceso (NAC) en un hospital público complejo: experiencia real del Hospital Clínic" 

En esta sesión, Paco Sánchez, Responsable de Redes y Comunicaciones, del Hospital Clínic de Barcelona compartirá cómo abordaron una decisión tecnológica crítica en un contexto de infraestructura heterogénea, tecnología profundamente integrada y limitaciones presupuestarias propias de un hospital público. El Hospital Clínic de Barcelona se enfrentó al reto de sustituir su solución de control de acceso a la red (NAC) en un entorno distribuido con más de 24 centros, altos requisitos regulatorios y procesos públicos especialmente exigentes.

Analizaremos durante la sesión:

Sesión de la Comsión de Digitalización del 3/02/2026 sobre la pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información del SERMAS. Directora General de Salud Digital de la C. de Madrid : "la OSSI trabaja dentro y no es algo externo a la dirección general" y "está gobernada directamente por un CISO y un Subdirector General"

El 03/02/2025 tuvo lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con la  pregunta de contestación oral en comisión (PCOC 3491/25) a petición del Grupo Parlamentario de  Más Madrid, realizada por su diputada Mariana Arce, sobre  "¿Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital?".

Se acaba de publicar la transcripción en el Diario de Sesiones de la Asamblea de Madrid nº 675 (págs 31012  a 31016) , que por su interés reproducimos grandes extractos a continuación (con enlaces en el texto nuestros):

Recordatorio. XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 [Recordatorio de entrada publicada el 20/02/2026] 

El  25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Recordatorio. Adjudicado a SIA y formalizado el contrato del concurso de un sistema de ciberseguridad, de detección de riesgos y de respuesta a ataques, en todo el SERMAS, por más de 2 millones de euros, a cargo de fondos europeos del Plan de Recuperación del Ministerio de Sanidad por el Plan de Transformación Digital de Atención Primaria del Ministerio de Sanidad.

 [Recordatorio de entrada publicada el 08/01/2026] Se ha publicado en el BOCM de 29/12/2025 la formalización del 15/12/2025  contrato  de la Consejería de Digitalización or 2.121.757,31 euros a Sistemas Informáticos Abiertos, la empresa a la que se adjudicó el pasado 5/11/2025 el  concurso público de la Dirección General de Salud Digital de la Comunidad de Madrid, bajo la citada Consejería de Digitalización, publicado el 3/04/2025 y  denominado "Suministro, Configuración e instalación avanzada de un sistema de control de Seguridad de equipos conectados a la Red de Comunicaciones de los Centros de Atención Primaria del SERMAS", on cargo al Plan de Recuperación Transformación y Resiliencia del Gobierno de España-Financiado por la Unión Europea NEXTGENERATION EU .

En concreto los fondos europeos utilizados son parte de los repartidos a la Comunidad de Madrid por el Ministerio de Sanidad en el Componente 11, Inversión 3 P14.S13 del Plan, correspondientes al Plan de Transformación Digital de la Atención Primaria y Comunitaria , en su línea de trabajo sobre ciberseguridad,  si bien , como veremos el alcance cubre todos  los centros del SERMAS (no sólo la Atención primaria, también hospitales y sus Centros de Procesos de Datos).

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid lanza el Centro Demostrador para enseñar a actuar a profesionales y empresas ante ciberataques en el sector sanitario. Este laboratorio permite trabajar con 15 casos prácticos, como el robo de información o la suplantación de la identidad'

 'La Comunidad de Madrid ha puesto en marcha el Centro Demostrador de Ciberseguridad, un espacio pionero destinado a experimentar, educar y concienciar a profesionales y empresas sobre los riesgos del entorno digital en el sector de la salud. El consejero de Digitalización, Miguel López-Valverde, ha inaugurado hoy este laboratorio en el Centro de Innovación Digitaliza Madrid, para enseñar a las compañías a evitar daños informáticos o intentar minimizarlos.

López-Valverde ha explicado que esta iniciativa busca “mejorar la concienciación digital en el ámbito de la sanidad, reforzar la preparación de todos los trabajadores implicados y fomentar un uso seguro de la tecnología, ayudando a empresas y organizaciones a proteger mejor sus sistemas y cumplir con la normativa vigente”.

Este laboratorio permite trabajar con 15 casos prácticos de ataque a los sistemas de los hospitales y centros médicos; a dispositivos habituales en consulta, como pulsómetros, sensores de temperatura u oxígeno, o al sistema de conectividad de las ambulancias, que pueden comprometer la operativa diaria de los servicios de salud y la situación del paciente en caso de sufrir problemas de seguridad.

Inauguración este lunes 23F del Centro Demostrador de Ciberseguridad sanitaria de la Comunidad de Madrid

Según la agenda de "Digitaliza Madrid" , centro de innovación de la Consejería de Digitalización de la Comunidad de Madrid, este lunes 23 de Febrero de 10:00 a 12:00 tendrá lugar la Inauguración del Centro Demostrador de Ciberseguridad sanitaria de la Agencia de Ciberseguridad de la Comunidad de Madrid, centro que "nace como un laboratorio de ideas"  y con el que "se busca reforzar la defensa de los equipos informáticos y datos personales que se manejan en los centro de salud regional"

En su inauguración se presentará "in situ, el Centro Demostrador en funcionamiento junto el propio proyecto".

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa disponible que cuenta con la presentación de la Estrategia de CiberSeguridad del SNS

 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Según su programa de detalle,  contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 17 de Febrero con preguntas sobre planes para prevenir ciberataques a centros públicos y riesgos de la IA sobre los derechos de los ciudadanos

 

Este martes 17/02/2026 desde las 09:00 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 75/26) a petición del Grupo Parlamentario  Socialist sobre  "Qué planes tiene el Gobierno para prevenir ciberataques en los
  centros públicos de la Comunidad de Madrid"
• la pregunta (nº expediente PCOP 3125/25) a petición del Grupo Parlamentario  de  Más Madrid sobre  "Qué mecanismos está empleando el Gobierno para la detección de posibles riesgos sobre los derechos de la ciudadanía derivados del uso de algoritmos de inteligencia artificial por parte de la administración pública de la Comunidad de Madrid"

 

XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao. Programa preliminar disponible, que contará con la presentación de la Estrategia de CiberSeguridad del SNS

El 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa preliminar de detalle, que contará de las habituales Mesas de Debate sobre la temática,la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y  mesas de exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como una conferencia de la Directora General de Salud Digital del Ministerio de Sanidad, Noemí Cívicos, presentando la Estrategia de CiberSeguridad del SNS

 

Comisión de Digitalización de la Asamblea de Madrid este 3 de Febrero con pregunta sobre la externalización de la Oficina de Seguridad de Sistemas de Información de la Dirección General de Salud Digital

Este martes 3/02/2026 desde las 10:30 tendrá lugar reunión de la Comisión de Digitalización de la Asamblea de Madrid  contando  en su orden del día , entre otros puntos, con:

• la pregunta (nº expediente PCOP 3491/25) a petición del Grupo Parlamentario de  Más Madrid sobre  "Qué motiva la contratación como servicio externo de la Oficina de Seguridad de Sistemas de Información (OSSI) dependiente de la Dirección General de Salud Digital"

 

[Gob. C. de Madrid/Consejería de Digitalización] '0La Comunidad de Madrid, en el congreso internacional Cybertech Global Tel Aviv para establecer nuevas alianzas en ciberseguridad'

 'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha asistido hoy al congreso CyberTech Global Tel Aviv 2026, con el objetivo de reforzar la proyección internacional del modelo de ciberseguridad autonómico y establecer nuevas alianzas estratégicas en el sector. Durante esta cita, que reúne a gobiernos, empresas tecnológicas, startups y fondos de inversión de todo el mundo, el consejero ha mantenido un encuentro con el CEO del evento.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid se incorpora a la European Cyber Security Organisation para colaborar en la protección de Europa frente a ciberataques. La Agencia de Ciberseguridad regional entra como miembro de esta entidad que reúne a administraciones, empresas y universidades'

'La Comunidad de Madrid se ha incorporado, a través de la Agencia de Ciberseguridad regional, como miembro de la European Cyber Security Organisation (ECSO), la organización europea que reúne a administraciones públicas, empresas, universidades y centros de investigación con el objetivo de mejorar la protección de Europa frente a las amenazas digitales y reforzar su capacidad para actuar de forma independiente en este ámbito.

Con esta incorporación, la Agencia madrileña podrá colaborar con instituciones como la Comisión Europea o el Parlamento Europeo y participar en el debate y la elaboración de normas y decisiones relacionadas con el sector. Además, podrá acceder a distintos grupos de trabajo en los que tendrá la oportunidad de aportar su experiencia y formar parte de la creación de propuestas sobre cuestiones clave para la seguridad digital.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid y la agencia nacional de ciberseguridad israelí se reúnen para intercambiar conocimientos y experiencias en esta materia '

'La Comunidad de Madrid se ha reunido hoy con el Israel National Cyber Directorate (INCD), la agencia nacional de ciberseguridad israelí, para intercambiar conocimientos y experiencias en esta materia con el objetivo de reforzar el Escudo Digital de la región y mejorar la protección de los servicios públicos e infraestructuras críticas de la Administración.

El consejero de Digitalización, Miguel López-Valverde, acompañado por el consejero delegado de la Agencia de Ciberseguridad autonómica, Alejandro Las Heras, ha mantenido un encuentro en la sede del INCD, en la ciudad de Beer Sheva (Israel), con el director de Desarrollo de Cooperaciones Internacionales del organismo, Tsvika Ehrenberg. Posteriormente, han realizado una visita a las instalaciones.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid explora en Israel soluciones de ciberseguridad punteras para incorporar a la Administración pública'

'El consejero de Digitalización, Miguel López-Valverde, se ha reunido hoy en Tel Aviv (Israel) con Jonathan Fischbein, director de seguridad de información de Check Point, uno de los principales referentes mundiales en soluciones de ciberseguridad para gobiernos y grandes empresas. El objetivo del encuentro ha sido conocer los últimos avances en protección de infraestructuras críticas para poder incorporarlas a la Administración madrileña.

[Poder Judicial] 'El juez de la Audiencia Nacional archiva por segunda vez el ‘caso Pegasus’ ante la obstrucción de Israel a cooperar con la investigación '

 'El juez de la Audiencia Nacional José Luis Calama ha acordado por segunda vez el sobreseimiento provisional de la causa abierta por la infección con el programa informático ‘Pegasus’ de los dispositivos móviles del presidente de Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente. 

En un auto, el magistrado considera que “la frustración de la ejecución” de las comisiones rogatorias por parte de Israel “impide investigar sobre la atribución de la autoría de los hechos investigados a persona concreta alguna”, lo que lleva al juzgado de la Audiencia Nacional al sobreseimiento provisional. 

[Comisión Europea] 'La Comisión refuerza la resiliencia y las capacidades de la UE en materia de ciberseguridad' [Nuevo Reglamento Europeo de Ciberseguridad]

'Europa se enfrenta a diario a ataques cibernéticos e híbridos contra servicios esenciales e instituciones democráticas, perpetrados por sofisticadas organizaciones delictivas y otras amparadas por determinados Estados. La Comisión Europea ha propuesto hoy un nuevo paquete de ciberseguridad para seguir reforzando la resiliencia y las capacidades de la UE en materia de ciberseguridad frente a estas crecientes amenazas.

El paquete incluye una propuesta de revisión del Reglamento sobre la Ciberseguridad, que mejora la seguridad de las cadenas de suministro de las tecnologías de la información y la comunicación (TIC) de la UE, y garantiza la ciberseguridad en el diseño de los productos que llegan a los ciudadanos de la UE a través de un proceso de certificación más sencillo. También facilita el cumplimiento de las normas vigentes de la UE en materia de ciberseguridad y refuerza la Agencia de la Unión Europea para la Ciberseguridad (ENISA) a la hora de apoyar a los Estados miembros y a la Unión en la gestión de las amenazas a la ciberseguridad.

 

Reforzar la seguridad de las cadenas de suministro de las TIC en la UE

El nuevo Reglamento sobre la Ciberseguridad tiene por objeto reducir los riesgos en la cadena de suministro de las TIC de la UE derivados de proveedores de terceros países que plantean problemas en el ámbito de la ciberseguridad. Establece un marco fiable de seguridad para esta cadena de suministro basado en un enfoque armonizado, proporcionado y centrado en el riesgo. Esto permitirá a la UE y a los Estados miembros detectar y mitigar conjuntamente los riesgos en los 18 sectores críticos de la UE, teniendo en cuenta también las repercusiones económicas y el suministro del mercado.

Recordatorio. XXIII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 25 y 26 de Febrero en Bilbao

 [Recordatorio de entrada publicada el 19/11/2025]

El 25 y 26 de Febrero  tendrá lugar  en Bilbao el XXIII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Contará con el lema "Salud inteligente: Datos seguros y retos en la era de la inteligencia artificial"

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.