Durante los próximos años, el sector salud enfrentará importantes desafíos en materia de ciberseguridad, en el marco de la implementación de la Ley N° 21.663, que establece nuevas obligaciones para los Organismos de Interés Vital (OIV), categoría en la que se incluyen los servicios de salud y hospitales de alta complejidad.
Para abordar este desafío, se impulsará la implementación de un Plan de Ciberseguridad institucional, cuyo objetivo es fortalecer la protección de los servicios críticos, resguardar la información y asegurar la continuidad operativa de las instituciones de salud.
Esta iniciativa se basa en la implementación de controles de seguridad priorizados y en el desarrollo progresivo de un Sistema de Gestión de Seguridad de la Información (SGSI), alineado con estándares internacionales como ISO 27001 y el Marco Nacional de Ciberseguridad. Asimismo, se busca fortalecer la gobernanza en ciberseguridad, establecer mecanismos de monitoreo permanente y mejorar la capacidad de respuesta ante incidentes tecnológicos o ciberataques.
Para el año 2026, las instituciones deberán avanzar significativamente en la implementación de estas medidas, con una meta de cumplimiento del 80% del Plan de Ciberseguridad, lo que permitirá robustecer la resiliencia tecnológica del sector y garantizar la continuidad de los servicios de salud para la población.
Qué se medirá en el Plan de Ciberseguridad 2026
