La Comisión presenta un plan de acción para proteger al sector sanitario de los ciberataques

La Comisión ha presentado hoy un plan de acción de la UE destinado a reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria. Este plan de acción se anunció en las orientaciones políticas de la presidenta Von der Leyencomo prioridad clave en los primeros cien días del nuevo mandato. La iniciativa es un paso importante para proteger al sector de la salud de las amenazas cibernéticas. Al mejorar la detección de amenazas, la preparación y las capacidades de respuesta de los hospitales y los proveedores de salud, se creará un entorno más seguro para los pacientes y los profesionales de la salud.

La digitalización está trayendo una revolución a la asistencia sanitaria, permitiendo mejores servicios a los pacientes a través de innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos impulsados por la IA. Sin embargo, los ciberataques pueden retrasar los procedimientos médicos, crear bloqueos en las salas de emergencia e interrumpir los servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. Los Estados miembros notificaron 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario en 2023, más que en cualquier otro sector crítico.

El plan de acción propone, entre otras cosas, que ENISA, la agencia de la UE para la ciberseguridad, establezca un Centro paneuropeo de apoyo a la ciberseguridad para hospitales y proveedores de asistencia sanitaria, proporcionándoles orientación, herramientas, servicios y formación a medida. La iniciativa se basa en el marco más amplio de la UE para reforzar la ciberseguridad en todas las infraestructuras críticas y marca la primera iniciativa sectorial específica para desplegar toda la gama de medidas de ciberseguridad de la UE.

En pocas palabras, el plan de acción se centra en cuatro prioridades:

  • Mejora de la prevención. El plan ayuda a desarrollar las capacidades del sector sanitario para prevenir incidentes de ciberseguridad a través de medidas de preparación mejoradas, como orientaciones sobre la aplicación de prácticas críticas de ciberseguridad. En segundo lugar, los Estados miembros también pueden introducir bonos de ciberseguridad para proporcionar asistencia financiera a los micro, pequeños y medianos hospitales y proveedores de asistencia sanitaria. Por último, la UE también desarrollará recursos de aprendizaje sobre ciberseguridad para los profesionales sanitarios.
  • Mejor detección e identificación de amenazas. El Centro de Apoyo a la Ciberseguridad para hospitales y proveedores de asistencia sanitaria desarrollará un servicio de alerta temprana a escala de la UE, que ofrecerá alertas casi en tiempo real sobre posibles ciberamenazas, de aquí a 2026.
  • Respuesta a los ciberataques para minimizar el impacto. El plan propone un servicio de respuesta rápida para el sector sanitario en el marco de la Reserva de Ciberseguridad de la UE. Establecida en la Ley de Cibersolidaridad, la Reserva proporciona servicios de respuesta a incidentes de proveedores de servicios privados de confianza. Como parte del plan, los ejercicios nacionales de ciberseguridad pueden llevarse a cabo junto con el desarrollo de libros de jugadas para guiar a las organizaciones de atención médica a responder a amenazas específicas de ciberseguridad, incluido el ransomware. Se anima a los Estados miembros a que soliciten a las entidades la notificación de los pagos de rescate, para poder proporcionarles el apoyo que necesitan y permitir el seguimiento por parte de las autoridades policiales.
  • Disuasión: Proteger los sistemas sanitarios europeos disuadiendo a los agentes de ciberamenazas de atacarlos. Esto incluye el uso del conjunto de instrumentos de ciberdiplomacia, una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas.

El Plan de Acción se aplicará de la mano de los prestadores de asistencia sanitaria, los Estados miembros y la comunidad de la ciberseguridad. Para afinar aún más las acciones más impactantes para que los pacientes y los proveedores de asistencia sanitaria puedan beneficiarse de ellas, la Comisión pondrá en marcha en breve una consulta pública sobre este plan, abierta a todos los ciudadanos y partes interesadas.

Próximos pasos

El plan de acción es el inicio de un proceso para mejorar la ciberseguridad en el sector sanitario. Las acciones específicas se desplegarán progresivamente en 2025 y 2026. Los resultados de la consulta se tendrán en cuenta en otras recomendaciones para finales de año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *