Bruselas quiere crear un centro de ciberseguridad paneuropeo para proteger a hospitales de ataques ‘online’

La Comisión Europea quiere crear un centro paneuropeo de apoyo a la ciberseguridad para mejorar la protección y respuesta de hospitales y proveedores sanitarios ante los cada vez más frecuentes ciberataques en el sector que, según Bruselas, no solo minan la confianza ciudadana en la atención médica digital, también ponen a prueba una de las infraestructuras críticas de los Veintisiete, un ...

La Comisión Europea quiere crear un centro paneuropeo de apoyo a la ciberseguridad para mejorar la protección y respuesta de hospitales y proveedores sanitarios ante los cada vez más frecuentes ciberataques en el sector que, según Bruselas, no solo minan la confianza ciudadana en la atención médica digital, también ponen a prueba una de las infraestructuras críticas de los Veintisiete, un tema que cada vez desata más alarmas en la UE. La propuesta se enmarca en un plan de acción a desarrollar en los próximos dos años que busca crear un “entorno más seguro para pacientes y profesionales de la salud” europeos.

“Prevenir es mejor que curar y tenemos que prevenir los ciberataques antes de que sucedan. Pero si suceden, entonces tenemos que tenerlo todo preparado para detectarlos y responder rápidamente y recuperarnos”, ha resumido la vicepresidenta ejecutiva para Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, al presentar la iniciativa junto con el comisario de Salud y Bienestar de los Animales, Olivér Várhelyi. El plan de acción, que la presidenta de la Comisión Europea, Ursula von der Leyen, identificó como una de las prioridades en sus primeros cien días del nuevo mandato que arrancó en diciembre, ha sido presentado al término del primer encuentro de comisarios del año. Una cita presidida por la vicepresidenta ejecutiva española Teresa Ribera, número dos de la Comisión, dado que la jefa del Ejecutivo europeo alemana está de baja tras sufrir una grave neumonía que la llevó a comienzos de año a ser ingresada en un hospital en Alemania.

El centro de apoyo para ciberseguridad, que Bruselas quiere lanzar a partir del segundo semestre de este año, estará integrado en la estructura de ENISA, la Agencia de la UE para Ciberseguridad. La idea es que este nuevo centro proporcione una “orientación personalizada, herramientas, servicios y entrenamiento” para que hospitales y servicios sanitarios estén mejor preparados para prevenir y afrontar ciberataques, una acción cada vez más recurrente. De hecho, según ha recordado Virkkunen, solo en 2023 se produjeron 309 incidentes de ciberseguridad en el sector sanitario europeo, una cifra más alta que “en cualquier otro sector crítico”. El 54% los casos son ransomware, ataques con software de secuestro.

Alteración de servicios médicos vitales

Uno de los hospitales afectados fue el Clínic de Barcelona, que el 5 de marzo de ese año sufrió un ataque de ransomware que permitió el robo de 4,5 terabytes de información confidencial por parte de un grupo criminal que pidió más de cuatro millones de euros para evitar una filtración masiva de los datos que finalmente acabó realizando, exponiendo así datos identificativos y personales de trabajadores y proveedores. Más allá del robo de datos, este tipo de ataques “pueden alterar servicios médicos vitales” —como sucedió en Barcelona, donde el ciberataque provocó una desprogramación de cirugías y visitas en los primeros días— y “comprometer la seguridad de los pacientes, así como sus datos”, advierte Bruselas.

La idea del plan de acción —que no contiene por el momento medidas legislativas— es que el sistema sanitario europeo tenga mejores herramientas de prevención de este tipo de ataques, así como unos sistemas mejorados de detección e identificación de amenazas. Para ello, el centro de ciberseguridad desarrollará un “sistema de alerta temprana europeo” capaz de proporcionar, a partir de 2026, alertas casi en tiempo real de potenciales amenazas cibernéticas. Ello permitirá, ha confiado el comisario Varhelyi, tener más conocimientos a nivel europeo sobre este tipo de amenazas, así como una mejor coordinación para repelerlas. Cuando, pese a todos los esfuerzos, se produzca de nuevo un ciberataque de este tipo —algo de lo que nadie duda seguirá sucediendo—, Bruselas confía en que, con este plan, los hospitales y proveedores sanitarios afectados podrán también proporcionar una respuesta y recuperación más rápida y eficiente que hasta ahora, para que puedan volver a operar lo antes posible.

“Los pacientes tienen que confiar en que su información más sensible está segura y los profesionales de la salud tienen que tener fe en los sistemas que usan cada día para salvar vidas”, ha subrayado Várhelyi. En este sentido, ha acotado junto con Virkkunen, el plan de acción propuesto, sobre el que Bruselas lanzará una consulta pública para ver si necesita realizar más recomendaciones al respecto, constituye un “paso importante”, aunque no el único, hacia un “futuro ecosistema sanitario más seguro y resiliente”.