Santiago de Compostela, 3 de novembro de 2025

O presidente da Xunta, Alfonso Rueda, salientou hoxe que a Xunta, por medio da Consellería de Sanidade, vai investir 925.650 euros nunha ferramenta informática de protección de seguridade baseada en intelixencia artificial para “evitar accesos non autorizados” á información do sistema sanitario público.

A posta en marcha desta ferramenta no Servizo Galego de Saúde permitirá a alerta temperá de ameazas que afecten a plataforma de identidades, así como a protección proactiva automatizada de posibles intentos de accesos non autorizados aos datos almacenados pola sanidade pública galega, entre eles, os datos clínicos da cidadanía. O obxectivo é, tal e como sinalou Rueda, “preservar os datos médicos” e o “dereito á intimidade” dos pacientes.

A Consellería de Sanidade licitará proximamente este servizo, que conta con financiamento da Unión Europea nun 60 %, a través do Programa Galicia Feder 2021-2027.

A ferramenta que se vai contratar, utilizando técnicas de intelixencia artificial e aprendizaxe automática, permitirá a análise de usuarios e entidades para establecer unha liña base ou patrón de comportamento normal, o que posibilitará, segundo afirmou o titular do Executivo galego, “detectar anomalías” e desviacións que poidan indicar unha actividade maliciosa.

O presidente destacou que a ferramenta tamén ofrecerá unha protección “en tempo real”, co obxectivo de ser o máis efectiva posible na resposta ante incidentes, definindo e implantando políticas de detección, bloqueo e accións automatizadas.

O departamento sanitario da Xunta está inmerso nun proceso de transformación e saúde dixital, tal e como se recolle no Plan estratéxico de transformación dixital do Servizo Galego de Saúde 2023-2026, con 15 millóns de euros consignados para este fin nos orzamentos da Consellería de Sanidade para o ano 2026.

Esta transformación pretende evolucionar o modelo de atención á cidadanía, permitindo dar resposta aos retos do sector e á poboación, impulsando unha serie de premisas que garantan a seguridade da información, e facilitando o traballo dos profesionais e o acceso aos servizos de saúde por parte da poboación co maior número de garantías.

Igualmente, a Consellería de Sanidade desenvolve proxectos destinados a facilitar a xestión sanitaria, conformando sistemas de información corporativos para utilizar na toma de decisións dos responsables dos distintos ámbitos, así como facilitar servizos dixitais de transparencia e autoxestión á cidadanía.

Esta adquisición complementa outras accións que se están a levar a cabo dentro do Plan de ciberseguridade, como é a contratación de solucións de control de dispositivos electromédicos, ou unha solución de seguridade de aplicacións web, en fase de adxudicación.

Transformación das ciberameazas

Cómpre remarcar que o panorama das ciberameazas experimentou unha transformación significativa. Na actualidade, os ciberdelincuentes céntranse cada vez máis en comprometer as identidades dos usuarios e sistemas como principal vía de ataque. En lugar de forzar a entrada, os atacantes a miúdo acceden suplantando a identidade de usuarios lexítimos utilizando credenciais válidas pero comprometidas.

Esta táctica volveuse predominante con informes que indican que a gran maioría das fendas de seguridade involucran o uso de credenciais roubadas ou débiles. Este cambio fundamental subliña a necesidade de solucións de seguridade que vaian máis aló da protección tradicional.

Actualmente, o Sergas dispón dunha solución de directorio activo amplamente implantada na organización para a xestión de identidades de usuarios. Esta infraestrutura está distribuída nun número significativo de controladores localizados tanto en servizos centrais como nos centros de procesos de datos das sete áreas sanitarias, e dan servizo a todos os usuarios corporativos.

Toda esta plataforma está baixo o ámbito de aplicación do Esquema Nacional de Seguridade.