La protección de la información clínica y la garantía de la continuidad de los servicios asistenciales son una prioridad máxima para el SAS. La estrategia de ciberseguridad se basa en el Esquema Nacional de Seguridad (ENS), que establece la política de seguridad en el uso de medios electrónicos.

Las principales amenazas a las que se enfrenta el sistema son el acceso no autorizado a datos de salud y los ataques de ransomware (secuestro de datos a cambio de un rescate). Para mitigarlas, se implementan varias prácticas clave:

• Gestión de Contraseñas: Se promueve el cambio regular de contraseñas y se facilitan herramientas como AGESCON para su autogestión segura.
• Concienciación y Formación: Es fundamental educar a los profesionales para que reconozcan los riesgos y actúen de forma segura. Se realizan campañas de concienciación sobre amenazas como el phishing (suplantación de identidad a través de correo electrónico).
• Protección contra Malware: Se instruye a los usuarios para que desconfíen de correos electrónicos y ficheros adjuntos de origen desconocido o sospechoso.
• Acceso Remoto Seguro: Se establece el uso de SARAC como el mecanismo preferente para el teletrabajo, por ser más seguro que las conexiones VPN tradicionales.