La Comisión Europea ha presentado un plan de acción integral destinado a mejorar la ciberseguridad en el sector sanitario en toda la Unión Europea, una iniciativa diseñada para proteger a los hospitales y a los proveedores de atención sanitaria de las crecientes amenazas cibernéticas. Esta medida busca fortalecer la resiliencia del sector sanitario mejorando las capacidades de detección, prevención y respuesta de las instituciones médicas, garantizando un entorno más seguro tanto para los pacientes como para los profesionales.
El plan , anunciado como una prioridad clave en la agenda política de la presidenta de la Comisión Europea, Ursula von der Leyen, se implementará en los primeros 100 días del nuevo mandato. La estrategia hace hincapié en cuatro objetivos principales: prevenir las amenazas cibernéticas, mejorar los mecanismos de detección e identificación, responder rápidamente para minimizar el impacto de los ataques y disuadir a los actores maliciosos que atacan los sistemas de salud europeos.
Estos pilares tienen como objetivo abordar la creciente complejidad y frecuencia de los ciberataques en un entorno sanitario cada vez más digitalizado. Un informe reciente de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) destaca la presión financiera que estos incidentes imponen al sector, ya que el coste medio de una infracción importante de la ciberseguridad alcanza los 300.000 euros. El informe subraya la necesidad crítica de contar con protecciones sólidas en un momento en que el sector sanitario sigue enfrentándose a presiones presupuestarias, con recursos limitados que a menudo se asignan predominantemente a la atención al paciente en lugar de a mejoras de infraestructura.
La iniciativa de la Comisión Europea refleja un compromiso más amplio con la integración de la ciberseguridad en los servicios esenciales, reconociendo que el sector sanitario es especialmente vulnerable debido a su dependencia de sistemas interconectados y datos confidenciales de los pacientes. Los recientes ataques de ransomware de alto perfil contra hospitales han intensificado aún más los llamamientos a la acción, lo que demuestra las posibles consecuencias de una preparación inadecuada. Para apoyar esta iniciativa, la Comisión trabajará estrechamente con los Estados miembros y las partes interesadas, incluida la Agencia de la Unión Europea para la Ciberseguridad, para garantizar la adopción de medidas eficaces de ciberseguridad.
Se espera que esta colaboración incluya una mejor formación para los profesionales sanitarios, un mejor intercambio de información sobre amenazas y una mayor inversión en tecnologías de ciberseguridad adaptadas a las necesidades específicas de los proveedores de atención sanitaria. El plan de acción constituye un paso fundamental para salvaguardar la infraestructura digital del sector sanitario de la UE, garantizando su capacidad para prestar servicios médicos seguros e ininterrumpidos en un contexto de ciberamenazas en constante evolución. – Por EuroWire News Desk.