Bruselas quiere crear un centro de ciberseguridad paneuropeo para proteger a hospitales de ataques ¡®online¡¯

La Comisi¨®n Europea quiere crear un centro paneuropeo de apoyo a la ciberseguridad para mejorar la protecci¨®n y respuesta de hospitales y proveedores sanitarios ante los cada vez m¨¢s frecuentes ciberataques en el sector que, seg¨²n Bruselas, no solo minan la confianza ciudadana en la atenci¨®n m¨¦dica digital, tambi¨¦n ponen a prueba una de las infraestructuras cr¨ªticas de los Veintisiete, un ...

La Comisi¨®n Europea quiere crear un centro paneuropeo de apoyo a la ciberseguridad para mejorar la protecci¨®n y respuesta de hospitales y proveedores sanitarios ante los cada vez m¨¢s frecuentes ciberataques en el sector que, seg¨²n Bruselas, no solo minan la confianza ciudadana en la atenci¨®n m¨¦dica digital, tambi¨¦n ponen a prueba una de las infraestructuras cr¨ªticas de los Veintisiete, un tema que cada vez desata m¨¢s alarmas en la UE. La propuesta se enmarca en un plan de acci¨®n a desarrollar en los pr¨®ximos dos a?os que busca crear un ¡°entorno m¨¢s seguro para pacientes y profesionales de la salud¡± europeos.

¡°Prevenir es mejor que curar y tenemos que prevenir los ciberataques antes de que sucedan. Pero si suceden, entonces tenemos que tenerlo todo preparado para detectarlos y responder r¨¢pidamente y recuperarnos¡±, ha resumido la vicepresidenta ejecutiva para Soberan¨ªa Tecnol¨®gica, Seguridad y Democracia, Henna Virkkunen, al presentar la iniciativa junto con el comisario de Salud y Bienestar de los Animales, Oliv¨¦r V¨¢rhelyi. El plan de acci¨®n, que la presidenta de la Comisi¨®n Europea, Ursula von der Leyen, identific¨® como una de las prioridades en sus primeros cien d¨ªas del nuevo mandato que arranc¨® en diciembre, ha sido presentado al t¨¦rmino del primer encuentro de comisarios del a?o. Una cita presidida por la vicepresidenta ejecutiva espa?ola Teresa Ribera, n¨²mero dos de la Comisi¨®n, dado que la jefa del Ejecutivo europeo alemana est¨¢ de baja tras sufrir una grave neumon¨ªa que la llev¨® a comienzos de a?o a ser ingresada en un hospital en Alemania.

El centro de apoyo para ciberseguridad, que Bruselas quiere lanzar a partir del segundo semestre de este a?o, estar¨¢ integrado en la estructura de ENISA, la Agencia de la UE para Ciberseguridad. La idea es que este nuevo centro proporcione una ¡°orientaci¨®n personalizada, herramientas, servicios y entrenamiento¡± para que hospitales y servicios sanitarios est¨¦n mejor preparados para prevenir y afrontar ciberataques, una acci¨®n cada vez m¨¢s recurrente. De hecho, seg¨²n ha recordado Virkkunen, solo en 2023 se produjeron 309 incidentes de ciberseguridad en el sector sanitario europeo, una cifra m¨¢s alta que ¡°en cualquier otro sector cr¨ªtico¡±. El 54% los casos son ransomware, ataques con software de secuestro.

Alteraci¨®n de servicios m¨¦dicos vitales

Uno de los hospitales afectados fue el Cl¨ªnic de Barcelona, que el 5 de marzo de ese a?o sufri¨® un ataque de ransomware que permiti¨® el robo de 4,5 terabytes de informaci¨®n confidencial por parte de un grupo criminal que pidi¨® m¨¢s de cuatro millones de euros para evitar una filtraci¨®n masiva de los datos que finalmente acab¨® realizando, exponiendo as¨ª datos identificativos y personales de trabajadores y proveedores. M¨¢s all¨¢ del robo de datos, este tipo de ataques ¡°pueden alterar servicios m¨¦dicos vitales¡± ¡ªcomo sucedi¨® en Barcelona, donde el ciberataque provoc¨® una desprogramaci¨®n de cirug¨ªas y visitas en los primeros d¨ªas¡ª y ¡°comprometer la seguridad de los pacientes, as¨ª como sus datos¡±, advierte Bruselas.

La idea del plan de acci¨®n ¡ªque no contiene por el momento medidas legislativas¡ª es que el sistema sanitario europeo tenga mejores herramientas de prevenci¨®n de este tipo de ataques, as¨ª como unos sistemas mejorados de detecci¨®n e identificaci¨®n de amenazas. Para ello, el centro de ciberseguridad desarrollar¨¢ un ¡°sistema de alerta temprana europeo¡± capaz de proporcionar, a partir de 2026, alertas casi en tiempo real de potenciales amenazas cibern¨¦ticas. Ello permitir¨¢, ha confiado el comisario Varhelyi, tener m¨¢s conocimientos a nivel europeo sobre este tipo de amenazas, as¨ª como una mejor coordinaci¨®n para repelerlas. Cuando, pese a todos los esfuerzos, se produzca de nuevo un ciberataque de este tipo ¡ªalgo de lo que nadie duda seguir¨¢ sucediendo¡ª, Bruselas conf¨ªa en que, con este plan, los hospitales y proveedores sanitarios afectados podr¨¢n tambi¨¦n proporcionar una respuesta y recuperaci¨®n m¨¢s r¨¢pida y eficiente que hasta ahora, para que puedan volver a operar lo antes posible.

¡°Los pacientes tienen que confiar en que su informaci¨®n m¨¢s sensible est¨¢ segura y los profesionales de la salud tienen que tener fe en los sistemas que usan cada d¨ªa para salvar vidas¡±, ha subrayado V¨¢rhelyi. En este sentido, ha acotado junto con Virkkunen, el plan de acci¨®n propuesto, sobre el que Bruselas lanzar¨¢ una consulta p¨²blica para ver si necesita realizar m¨¢s recomendaciones al respecto, constituye un ¡°paso importante¡±, aunque no el ¨²nico, hacia un ¡°futuro ecosistema sanitario m¨¢s seguro y resiliente¡±.