La Comisión ha presentado un plan de acción de la Unión Europea destinado a reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria. La iniciativa es un paso importante para proteger el sector sanitario contra las ciberamenazas.

Al mejorar las capacidades de detección, preparación y respuesta de los hospitales y los proveedores de asistencia sanitaria en caso de amenazas, propiciará un entorno más seguro y protegido para los pacientes y los profesionales de la salud.

Más de 300 incidencias de ciberseguridad graves en 2023

La digitalización está revolucionando la asistencia sanitaria, al permitir prestar mejores servicios a los pacientes gracias a innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos basados en la inteligencia artificial.

Sin embargo, los ciberataques pueden retrasar los procedimientos médicos, crear bloqueos en las salas de urgencias y perturbar servicios vitales, lo cual podría tener, en casos graves, repercusiones directas en la vida de los europeos. En 2023, los Estados miembros notificaron 309 incidentes de ciberseguridad graves que afectaron al sector sanitario, más que en cualquier otro sector crucial.

Centro paneuropeo de apoyo a la ciberseguridad

El plan de acción propone, entre otras cosas, que ENISA, la Agencia de la Unión Europea para la Ciberseguridad, cree un centro paneuropeo de apoyo a la ciberseguridad para hospitales y prestadores de asistencia sanitaria que les proporcione orientaciones, herramientas, servicios y formación adaptados.

La iniciativa se basa en el marco más amplio de la UE destinado a reforzar la ciberseguridad en todas las infraestructuras cruciales y supone la primera iniciativa sectorial en la que se empleará la serie completa de medidas de la UE en materia de ciberseguridad.

Resumiendo, el plan de acción se centra en cuatro prioridades:

  • Mejor prevención. El plan contribuye a fomentar las capacidades del sector sanitario en materia de prevención de los incidentes de ciberseguridad a través de mejores medidas de preparación, tales como orientaciones sobre la aplicación de prácticas cruciales de ciberseguridad.
  • Mejor detección y determinación de amenazas. El Centro de Apoyo a la Ciberseguridad para hospitales y prestadores de asistencia sanitaria establecerá de aquí a 2026 un servicio de alerta temprana a escala de la UE para avisos casi en tiempo real sobre posibles ciberamenazas.
  • Respuesta a los ciberataques para reducir al mínimo su incidencia. El plan propone un servicio de respuesta rápida para el sector sanitario en el marco de la Reserva de Ciberseguridad de la UE.
  • Disuasión: protección de los sistemas sanitarios europeos, disuadiendo a los autores de ciberamenazas. Esto comprende el uso del conjunto de instrumentos de ciberdiplomacia, una respuesta diplomática común de la UE a las actividades informáticas malintencionadas.

El plan de acción es el inicio de un proceso para mejorar la ciberseguridad en el sector sanitario. En 2025 y 2026 se irán llevando a la práctica progresivamente medidas específicas. Las conclusiones de la consulta se incorporarán a recomendaciones ulteriores a finales de año.