La Comisión ha presentado hoy un plan de acción de la UE destinado a reforzar la ciberseguridad de los hospitales y los proveedores de asistencia sanitaria.
Según informó hoy la Comisión, la iniciativa es un paso importante para proteger al sector sanitario de las amenazas cibernéticas. Al mejorar las capacidades de detección de amenazas, preparación y respuesta de los hospitales y los proveedores de salud, se creará un entorno más seguro para los pacientes y los profesionales de la salud.
La digitalización está suponiendo una revolución en la asistencia sanitaria, permitiendo mejorar los servicios a los pacientes a través de innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos impulsados por la IA.
A su vez, señalan que los ciberataques pueden retrasar los procedimientos médicos, crear atascos en las salas de urgencias e interrumpir servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. Los Estados miembros notificaron 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario en 2023, más que en cualquier otro sector crítico.
Henna Virkkunen, vicepresidenta ejecutiva de Soberanía Tecnológica, Seguridad y Democracia, ha declarado: “La atención médica moderna ha logrado avances increíbles a través de la transformación digital, lo que ha significado que los ciudadanos se han beneficiado de una mejor atención médica. Desafortunadamente, los sistemas de salud también están sujetos a incidentes y amenazas de ciberseguridad. Es por eso que estamos lanzando un Plan de Acción para garantizar que los sistemas de salud, las instituciones y los dispositivos médicos conectados sean resilientes”.
El plan de acción propone, entre otras cosas, que ENISA, la agencia de la UE para la ciberseguridad, establezca un Centro paneuropeo de apoyo a la ciberseguridad para hospitales y proveedores de asistencia sanitaria, proporcionándoles orientación, herramientas, servicios y formación a medida.
La iniciativa se basa en el marco más amplio de la UE para reforzar la ciberseguridad en las infraestructuras críticas y constituye la primera iniciativa sectorial que despliega toda la gama de medidas de ciberseguridad de la UE.
En resumen, el plan de acción se centra en cuatro prioridades:
- Prevención mejorada. El plan ayuda a desarrollar las capacidades del sector sanitario para prevenir incidentes de ciberseguridad a través de medidas de preparación mejoradas, como la orientación sobre la implementación de prácticas críticas de ciberseguridad.
- Mejor detección e identificación de amenazas. El Centro de Apoyo a la Ciberseguridad para hospitales y proveedores de asistencia sanitaria desarrollará un servicio de alerta temprana a escala de la UE, que emitirá alertas casi en tiempo real sobre posibles amenazas cibernéticas, de aquí a 2026.
- Respuesta a los ciberataques para minimizar el impacto. El plan propone un servicio de respuesta rápida para el sector sanitario en el marco de la Reserva de Ciberseguridad de la UE. Establecida en la Ley de Solidaridad Cibernética, la Reserva proporciona servicios de respuesta a incidentes de proveedores de servicios privados de confianza. Como parte del plan, se pueden llevar a cabo ejercicios nacionales de ciberseguridad junto con el desarrollo de manuales de estrategias para guiar a las organizaciones sanitarias a responder a amenazas específicas de ciberseguridad, incluido el ransomware.
- Disuasión: Proteger los sistemas sanitarios europeos disuadiendo a los agentes de amenazas cibernéticas de atacarlos. Esto incluye el uso del Cyber Diplomacy Toolbox, una respuesta diplomática conjunta de la UE a las actividades cibernéticas malintencionadas.
Olivér Várhelyi, comisario de Salud y Bienestar Animal, ha asegurado: “Las tecnologías digitales y las soluciones basadas en datos sanitarios han abierto oportunidades sin precedentes en el sector sanitario. Permiten la medicina de precisión, la monitorización de pacientes en tiempo real y la comunicación fluida entre los proveedores de atención médica a través de las fronteras”.
El Plan de Acción se aplicará de la mano de los proveedores de asistencia sanitaria, los Estados miembros y la comunidad de ciberseguridad.