La Comissió Europea proposa establir un sistema d’alertes ràpides a tota la Unió Europea per detectar a temps real possibles amenaces de ciberatacs als hospitals. La iniciativa forma part d’un pla presentat per l’executiu comunitari que busca reforçar la ciberseguretat dels centres de salut del continent davant l’augment d’aquestes amenaces. Segons dades de la CE, els estats membres van notificar 309 incidents “significatius” de ciberseguretat al sector sanitari el 2023. Davant d’això, la proposta de l’executiu planteja, entre d’altres, que l’agència de ciberseguretat de la UE (ENISA) estableixi un centre de suport paneuropeu i ajudes financeres als hospitals i proveïdors d’assistència sanitària petits i mitjans.

Aquest nou centre capitanejat per ENISA estaria pensat per oferir eines, serveis i formació als hospitals i proveïdors d’assistència sanitària, a més de ser l’encarregat d’emetre les alertes de possibles ciberamenaces a través d’un sistema de detecció ràpida i a temps real. “Després de la pandèmia de la covid-19 és més evident que el sistema sanitari forma part de les nostres infraestructures crítiques i, per tant, necessitem augmentar el seu nivell de resiliència”, ha assenyalat el comissari de Sanitat de la Comissió, Olivér Várhely.

El pla de la Comissió se centra en quatre eixos: la prevenció reforçada, la millora de la detecció i identificació de les amenaces, la resposta als ciberatacs i la dissuasió. Més concretament, la iniciativa planteja un sistema de resposta ràpida davant d’aquests atacs, la possibilitat de realitzar exercicis de ciberseguretat a escala nacional o l’elaboració de guies de resposta pels centres i proveïdors d’assistència sanitària. Pel que fa a la dissuasió, la proposta de Brussel·les fa referència a fer ús de la “ciberdiplomàcia”, és a dir, oferir una “resposta conjunta” dels 27 estats membres davant de ciberatacs a hospitals. Preguntada per la qüestió, la vicepresidenta de l’executiu a càrrec de Sobirania Tecnològica, Henna Virkkunen, ha admès que això podria incloure sancions per aquells països que promoguin ciberatacs contra infraestructures sanitàries de la UE.

L’objectiu de l’executiu europeu és desplegar aquestes mesures entre el 2025 i el 2026. No en va, Várhely ha subratllat que els números relatius a les ciberamenaces als hospitals europeus són “força alarmants” i ha detallat que prop d’un de cada dos centres ha estat víctima d’un atac. A més, ha afegit que pràcticament tots els hospitals, un 95% dels quals han estat preguntats per la qüestió, han admès “vulnerabilitats significatives” en termes de ciberseguretat. En aquest sentit, Virkkunen ha apuntat que hi ha una preocupació “específica” pels atacs de tipus ransomware -com el que va afectar l’Hospital Clínic de Barcelona el 2023-, i ha avisat que el sector sanitari és un dels que “més pateix” les ciberamenaces. “El 79% dels ciutadans té accés en línia a les seves dades mèdiques i, per tant, la ciberseguretat ha de ser una part integrant de la digitalització”, ha sentenciat. “Siguem clars: la ciberseguretat dels hospitals no és una despesa, és una inversió, no només en seguretat i resiliència, sinó per millorar la nostra competitivitat”, ha assegurat Virkkunen.