El Hospital Mesa del Castillo ha logrado la certificación en el Esquema Nacional de Seguridad (ENS) en su nivel medio, consolidándose como pionero en el sector salud de la Región de Murcia en materia de protección de la información y ciberseguridad.
El proyecto, desarrollado en colaboración con Legitec, ha supuesto la implantación de medidas avanzadas de seguridad y la homologación oficial de los sistemas críticos del centro.
El ENS establece los requisitos que deben cumplir las entidades públicas y privadas que prestan servicios en España para garantizar la seguridad de los sistemas de información. En el ámbito hospitalario, su cumplimiento es especialmente relevante, ya que protege datos sensibles de pacientes, asegura la continuidad asistencial y preserva la integridad de los procesos clínicos y administrativos.
IMPLEMENTACIÓN ÁGIL Y EFICAZ
A pesar de la complejidad del marco ENS, la certificación se ha obtenido en plazos altamente eficientes, gracias a una metodología estructurada y a la estrecha colaboración entre los equipos del hospital y Legitec.
La implantación ha incluido soluciones de última generación como XDR (Extended Detection & Response) y SIEM (Security Information and Event Management), así como la
documentación de procedimientos operativos, auditorías técnicas, evaluación de planes de continuidad de negocio y simulacros de recuperación.
UN HITO EN EL SECTOR
“Para el Hospital Mesa del Castillo, la seguridad de la información de nuestros pacientes es un compromiso irrenunciable. La certificación ENS no solo refuerza nuestra confianza en los sistemas, sino que nos posiciona como un centro hospitalario de referencia en excelencia y responsabilidad hacia su labor y sus pacientes”, señaló Jesús Mesa del Castillo, director general del Hospital Mesa del Castillo.
Por su parte, Alejandro Cano, director técnico de Legitec, destacó: “Estamos orgullosos de haber acompañado al Hospital Mesa del Castillo en este camino hacia la certificación ENS. Este logro refleja nuestro compromiso con ofrecer soluciones de seguridad y cumplimiento normativo de alto nivel, especialmente en sectores críticos como la sanidad”.
Con esta certificación, el Hospital Mesa del Castillo reafirma su compromiso con un servicio sanitario seguro y de calidad, Esta nueva certificación se suma a las muchas ya alcanzadas por Legitec en la zona del Levante y en toda España, reforzando su papel como socio de referencia en ciberseguridad y cumplimiento normativo a nivel nacional.
¿Qué supone para un hospital implantar un SGSI según el Esquema Nacional de Seguridad?
La implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme al Esquema Nacional de Seguridad (ENS) representa un salto cualitativo en la protección de los datos y servicios críticos de un hospital. Este proceso implica una transformación organizativa, técnica y normativa que garantiza la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información sanitaria.
Fases de un proyecto ENS
1. Evaluación inicial y diagnóstico
2. Despliegue de medidas técnicas y organizativas
- Seguridad de la información
- Control de acceso
- Clasificación de la información
- Controles criptográficos
3. Gobernanza y cumplimiento normativo
4. Auditoría oficial y certificación
5. Concienciación y formación
Conclusión
Implantar un SGSI conforme al ENS en un hospital no solo mejora la ciberseguridad y el cumplimiento legal, sino que fortalece la confianza de los pacientes, garantiza la continuidad asistencial y posiciona al centro como referente en protección de datos sanitarios. Este proceso es complejo, pero esencial en el entorno digital actual.