Un centro europeo protegerá y formará a todos los hospitales frente a 'hackeos'

Sin embargo, los ciberataques pueden retrasar procedimientos médicos, generar bloqueos en las salas de emergencia y alterar servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. En 2023, los estados miembros informaron de 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario, más que en cualquier otro sector crítico.

Es por ello que este plan, que se enmarca dentro de los objetivos de Ursula von der Leyen para los 100 primeros días de su segundo mandado al frente de la Comisión, se ha tildado de «prioridad clave». El ejecutivo comunitario entiende que los crecientes ciberataques contra el sector sanitario plantean graves riesgos para la confianza, la seguridad y la vida de los pacientes, mientras que los criminales explotan la naturaleza crítica de los datos y los servicios para exigir rescates.

Noticia Relacionada

Un ciberataque deja al descubierto datos de 50.000 profesionales de la sanidad de la provincia de Granada

Guillermo Ortega

Las páginas web de los hospitales están inactivas después de que un anónimo amenazara con «tomar el control» de la base de datos si no se le pagaba un rescate

«La iniciativa es un paso importante para proteger al sector sanitario de las amenazas cibernéticas. Al mejorar la detección de amenazas, la preparación y las capacidades de respuesta de los hospitales y proveedores de salud, se creará un entorno más seguro para los pacientes y los profesionales de la salud», apunta el ejecutivo a través de un comunicado.

El plan de acción propone, entre otras medidas, que Enisa, la agencia de ciberseguridad de la UE, establezca un Centro de Apoyo a la Ciberseguridad paneuropeo para hospitales y proveedores de atención médica. Este centro ofrecerá orientación, herramientas, servicios y formación personalizados. La iniciativa se basa en el marco más amplio de la UE para fortalecer la ciberseguridad en infraestructuras críticas y marca la primera iniciativa sectorial en desplegar todo el conjunto de medidas de ciberseguridad de la UE. Las acciones específicas se implementarán progresivamente durante 2025 y 2026.

El plan de acción prioriza la prevención como un pilar clave para fortalecer la ciberseguridad en el sector de la salud. Busca dotar a hospitales y proveedores de atención médica de mayores capacidades para evitar incidentes mediante medidas de preparación avanzada, como la implementación de prácticas críticas de ciberseguridad respaldadas por guías específicas.

Además, propone que los Estados miembros introduzcan vales de ciberseguridad para apoyar financieramente a hospitales pequeños, medianos y microempresas en la implementación de estas prácticas. También se prevé el desarrollo de recursos educativos en ciberseguridad para profesionales de la salud, fomentando una cultura de prevención en el sector.

Un elemento central del plan es la mejora en la detección y el monitoreo de amenazas cibernéticas. Para lograrlo, el Centro de Apoyo a la Ciberseguridad ofrecerá un servicio de alerta temprana a nivel europeo, capaz de proporcionar advertencias casi en tiempo real sobre posibles ataques cibernéticos. Este sistema estará operativo para 2026 y permitirá a los hospitales y proveedores de salud reaccionar con mayor rapidez y eficacia frente a amenazas, fortaleciendo así su capacidad de respuesta.

Minimizar el impacto de los ciberataques es otra de las prioridades del plan. Para ello, se propone un servicio de respuesta rápida para el sector sanitario bajo la Reserva de Ciberseguridad de la UE. Este servicio, apoyado por proveedores de confianza, facilitará intervenciones inmediatas ante incidentes graves.

Asimismo, se fomentará la realización de ejercicios nacionales de ciberseguridad y el desarrollo de manuales prácticos para guiar la respuesta de las organizaciones de salud ante amenazas específicas, como los ataques de ransomware. Además, se incentivará la notificación de pagos de rescates para proporcionar apoyo adecuado y facilitar el seguimiento por parte de las autoridades.

El plan también se centra en disuadir a los actores maliciosos de atacar los sistemas de salud europeos. Para ello, contempla el uso del Marco de Diplomacia Cibernética, que permite a la UE responder de manera conjunta a actividades cibernéticas malintencionadas mediante medidas diplomáticas.

Al reforzar la capacidad de respuesta y enviar un mensaje claro de unidad frente a las amenazas, esta estrategia busca proteger el sector sanitario europeo y garantizar que las redes y sistemas críticos estén mejor preparados ante posibles ataques.