La Comissió Europea proposa establir un sistema d’alertes ràpides a tota la Unió Europea per detectar a temps real possibles amenaces de ciberatacs als hospitals. La iniciativa forma part d’un pla presentat per l’executiu comunitari que busca reforçar la ciberseguretat d’hospitals i proveïdors d’assistència sanitària europeus davant l’augment d’aquestes amenaces. Segons dades de la CE, els estats membres van notificar 309 incidents “significatius” de ciberseguretat al sector sanitari el 2023. Davant d’això, la proposta de l’executiu planteja, entre d’altres, que l’agència de ciberseguretat de la UE (ENISA) estableixi un centre de suport paneuropeu i ajudes financeres als hospitals i proveïdors d’assistència sanitària petits i mitjans.
“Siguem clars: la ciberseguretat dels hospitals no és una despesa, és una inversió, no només en seguretat i resiliència, sinó per millorar la nostra competitivitat”, ha afirmat la vicepresidenta de l’executiu a càrrec de Sobirania Tecnològica, Henna Virkkunen, durant la presentació del pla aquest dimecres.
Així, la proposta de Brussel·les planteja que ENISA estableixi un centre de suport paneuropeu per oferir eines, serveis i formació als hospitals i proveïdors d’assistència sanitaria. Aquest mateix centre, segons ha detallat el comissari de Sanitat, Olivér Várhely, seria també l’encarregat d’emetre les alertes de possibles ciberamences a través d’un sistema de detecció ràpid i a temps real.
“Després de la pandèmia de la covid-19 és més evident que el sistema sanitari forma part de les nostres infraestructures crítiques i, per tant, necessitem augmentar el seu nivell de resiliència”, ha apuntat l’hongarès, que ha recordat que la iniciativa va ser anunciada per la presidenta de l’executiu, Ursula von der Leyen, com una de les prioritats clau durant els primers 100 dies de mandat.
Segons ha explicat la CE, el pla es centra en quatre eixos: la prevenció reforçada, la millora de la detecció i identificació de les amenaces, la resposta als ciberatacs i la dissuasió. Així, la iniciativa també planteja un sistema de resposta ràpida davant aquests atacs, la possibilitat de realitzar exercicis de ciberseguretat a nivell nacional o l’elaboració de guies de resposta pels centres i proveïdors d’assistència sanitària. Quant a les ajudes econòmiques, el pla proposa que els estats membres puguin gastar fons europeus per formar i reforçar la prevenció d’hospitals i proveïdors d’assistència sanitària petits i mitjans.
Pel que fa a la dissuasió, la proposta de Brussel·les també planteja fer ús de la “ciberdiplomàcia”, és a dir, oferir una “resposta conjunta” dels 27 estats membres davant de ciberatacs a hospitals. Preguntada per la qüestió, Virkkunen ha admès que això podria incloure sancions per aquells països que promoguin ciberatacs contra infraestructures sanitàries de la UE.
En un comunicat, l’executiu comunitari ha indicat que l’objectiu és desarrollar i posar en marxa les mesures proposades entre 2025 i 2026.
Gairebé un de cada dos hospitals han patit un ciberatac
Várhely ha subratllat que els números relatius a les ciberamenaces als hospitals europeus són “força alarmants” i ha detallat que prop d’un de cada dos centres ha estat víctima d’un atac. A més, ha afegit que pràcticament tots els hospitals, un 95% dels quals han estat preguntats per la qüestió, han admès “vulnerabilitats significatives” en termes de ciberseguretat.
En aquest sentit, Virkkunen ha apuntat que hi ha una preocupació “específica” pels atacs de tipus Ransomware -com el que va afectar l’Hospital Clínic de Barcelona el 2023-, i ha avisat que el sector sanitari és un dels que “més pateix” les ciberamenaces. “El 79% dels ciutadans té accés en línia a les seves dades mèdiques i, per tant, la ciberseguretat ha de ser una part integrant de la digitalització”, ha sentenciat.