la rioja

Ridruejo: "El nuevo decreto blindará la protección y seguridad de los datos médicos en La Rioja"

El director general de Sociedad Digital, Francisco Javier Ridruejo, desgrana cómo la nueva estrategia riojana de seguridad de la información en el sector público protegerá del riesgo de que los datos sensibles de los pacientes terminen siendo empleados de manera ilícita

Madrid crea un laboratorio de ciberseguridad para proteger sus equipos y datos de su red de salud
La Rioja abrirá su unidad de ensayos clínicos con medicamentos innovadores oncológicos este verano

El director general de Sociedad Digital de La Rioja, Francisco Javier Ridruejo, atiende a ConSalud.es - CS — El director general de Sociedad Digital de La Rioja, Francisco Javier Ridruejo, atiende a ConSalud.es -

CS

Lo + leído

Javier Leunda
Publicado el 09 de mayo de 2025 a las 19:30

El Gobierno de La Rioja ha dado luz verde este pasado martes al decreto por el que se aprueba la política de seguridad de la información del sector público de la comunidad autónoma. Una norma que incorpora las últimas disposiciones legales y mejores prácticas en ciberseguridad y protección de datos sensibles para, entre otros objetivos, reforzarse frente a riesgos externos y proteger la continuidad de servicios públicos esenciales, con un especial foco puesto en el ámbito de la sanidad.

Ante la constante innovación tecnológica en los servicios de salud, la normativa de seguridad digital cobra una importancia crítica para garantizar el uso responsable de los sistemas y el tratamiento adecuado de los datos del paciente ante el creciente uso de herramientas de inteligencia artificial y analítica avanzada. “Actualiza todas las políticas de seguridad ante los avances que llegan a toda velocidad y para los que muchas veces no hay regulación”, explica a ConSalud.es Francisco Javier Ridruejo, director general de Sociedad Digital del Gobierno de La Rioja.

“En la actualidad trabajamos con aplicaciones y algoritmos que están alojados en la nube y tratan datos médicos sensibles que pueden ser usados para otros fines diferentes"

Entre las amenazas más presentes se encuentran los ataques de ransomware, que buscan robar y cifrar datos críticos para después emplearlos con fines espurios, o las intrusiones dirigidas a interrumpir el funcionamiento de sistemas clave mediante la explotación de vulnerabilidades en los sistemas. “En la actualidad trabajamos con aplicaciones y algoritmos que están alojados en la nube y tratan datos médicos sensibles que pueden ser usados para otros fines diferentes a los que están destinados”, refleja el responsable riojano.

Las nuevas tecnologías digitales están transformando la sanidad de manera significativa, ofreciendo herramientas que mejoran la eficiencia, la precisión en el diagnóstico y la accesibilidad de los servicios de salud. La telemedicina, la IA, el big data, el Internet de las Cosas (IoT) o las aplicaciones móviles son elementos clave de esta revolución. Sin embargo, la protección de los datos generados no siempre avanza a la misma velocidad. “La política de seguridad debe ser revisada y ajustada periódicamente con el fin de garantizar la integridad y confidencialidad en el tratamiento de la información”.

ROBO Y USO ILÍCITO DE DATOS

De esta manera, la normativa riojana se dirige a regular la forma en la que las nuevas aplicaciones que se incorporan a los servicios de salud nos exponen al riesgo de un uso ilícito de nuestros datos sensibles. “En España toda la información médica está centralizada en sus distintos hospitales y sistemas públicos de salud. Estos datos son los más valiosos para los ciberatacantes, que los emplean, por ejemplo, para conocer datos personales sobre enfermedades, algo que en un mercado negro tiene muchísimo valor”.

“Algunos proveedores entrenan su modelo de lenguaje de IA con imágenes médicas de los pacientes, algo que no deberían hacer bajo ningún concepto, porque se trata de datos privados"

En este contexto, puede darse también el caso de que los propios proveedores de estos servicios digitales contratados por la administración pública no hayan dedicado el esmero suficiente en términos de ciberseguridad o empleen la información recibida por los hospitales para otros usos. “Entrenan su modelo de lenguaje de IA con imágenes médicas de los pacientes, algo que no deberían hacer bajo ningún concepto, porque se trata de datos privados y superprotegidos que pertenecen al Sistema Nacional de Salud”, explica.

Todo esto explica la necesidad de que La Rioja, como cualquier otra de las CC.AA. españolas, tenga que poner el foco en proteger la seguridad, no solo de las centrales de datos donde almacenan la información clínica de los ciudadanos, sino también de los servicios a terceros que contratan. “Se trata de avanzar en términos de ciberseguridad y en restringir que los proveedores de estas herramientas que nos dan servicio tengan expuestos los datos en la nube o puedan vendérselos a alguien. Es decir, que cumplan con unos mínimos de seguridad”, concluye el director general.

El nuevo decreto de La Rioja aspira a que la transformación digital se desarrolle sobre una base sólida de responsabilidad, confianza y seguridad

En definitiva, el nuevo decreto de La Rioja aspira a que la transformación digital se desarrolle sobre una base sólida de responsabilidad, confianza y seguridad. Para ello se marcan cinco objetivos generales: garantizar la seguridad integral de la información, proteger la continuidad de los servicios esenciales, adoptar tecnologías emergentes de forma segura e impulsar la formación y concienciación en seguridad y protección de datos.

*Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.