Imagen de archivo. Foto: EUROPA PRESSVALÈNCIA (EFE). La Comisión Europea (CE) anunció este miércoles un plan para que los hospitales y centros sanitarios de toda la Unión Europea estén mejor preparados para evitar y prevenir ciberataques y, en el caso de que sucedan, que causen el menor perjuicio posible, dada la sensibilidad de los datos que se manejan en este sector.
La reunión de los comisarios europeos que aprobó esta propuesta, la primera del Ejecutivo comunitario en 2025, fue presidida de manera extraordinaria por la vicepresidenta ejecutiva de la Comisión Europea para la Transición Limpia, Teresa Ribera, que sustituyó a la presidenta de la Comisión, Ursula von der Leyen, porque aún se está recuperando de una neumonía grave que le mantuvo hospitalizada a principios de este año.
El plan, que se desarrollará durante los próximos dos años y fue presentado este miércoles en Bruselas, gira en torno a la idea de que "prevenir es mejor que curar" y buscar abordar las consecuencias negativas de la digitalización del sector sanitario, que junto a los avances positivos para pacientes y profesionales ha conllevado que se conviertan en objetivo de amenazas.
Entre los sectores identificados como críticos por Bruselas, el de la salud recibió el mayor número de ciberataques durante 2023, hasta 309 considerados "significativos", y, aunque Bruselas reconoce que la digitalización permite dar un mejor servicio a los pacientes, avisa de que los ciberataques pueden retrasar procedimientos, crear bloqueos en urgencias o interrumpir servicios vitales en los hospitales, además de crear un perjuicio económico.
La Agencia de la Unión Europea para la Ciberseguridad (Enisa), con sede en Atenas, creará un Centro Paneuropeo de Apoyo para la Ciberseguridad especialmente para centros sanitarios, que les prestará herramientas y servicios específicos para el sector y también formación para sus empleados, una de las "grietas" de las que pueden aprovecharse los ciberatacantes.
Además, este centro desarrollará un servicio de alerta temprana sobre ciberamenazas potenciales que debería estar listo para 2026.
Por otro lado, para estar al tanto del alcance real de la amenaza, se anima a los Estados miembros a que requieran a hospitales y centros sanitarios informar cada vez que son víctima de un ciberataque con secuestro de datos en el que se exige un pago a cambio de su liberación.
Para ayudar a estos centros a recuperarse rápidamente y sin afectar a su servicio una vez han sido víctimas de un ataque, el plan recoge también una propuesta para ampliar el repositorio de herramientas disponibles de descifrado de "ransomware" (programas de secuestro de datos que impiden acceder al contenido que infectan).
Otra propuesta es animar a los hospitales a poner en marcha sistemas de copia de seguridad sólidos para proteger los datos críticos.
