- GE HealthCare invierte 138 millones de dólares en planta de fabricación para satisfacer la creciente demanda de medios de contraste - enero 31, 2025
- PureHealth de Abu Dhabi adquiere el 60% de Hellenic Healthcare y refuerza su expansión global - enero 27, 2025
- Ecuador impulsa alianzas estratégicas para mejorar la atención de enfermedades crónicas - enero 25, 2025
La Comisión Europea presentó un plan de acción destinado a fortalecer la ciberseguridad en hospitales y proveedores de asistencia sanitaria. Este proyecto, anunciado como prioridad por la presidenta Ursula von der Leyen, busca proteger al sector sanitario frente a ciberataques cada vez más frecuentes.
El plan refuerza la capacidad de prevención, detección y respuesta de los hospitales ante ciberataques en Europa. Su implementación promete un entorno más seguro para pacientes y profesionales de la salud. Además, responde a los riesgos asociados con la digitalización, que, aunque mejora la atención médica, expone a los sistemas sanitarios a incidentes críticos.
En 2023, los Estados miembros notificaron 309 ciberataques graves en el sector sanitario, más que en cualquier otro sector clave. Estos incidentes pueden interrumpir procedimientos médicos, retrasar tratamientos y poner en peligro vidas humanas.
Principales ejes del plan de acción
La Comisión impulsará mejores prácticas de ciberseguridad mediante guías específicas y programas de formación para los profesionales sanitarios. También se crearán bonos de ciberseguridad para apoyar económicamente a hospitales pequeños y medianos. Además, se desarrollarán recursos educativos para aumentar la preparación del sector frente a posibles ataques.
Además, se establecerá un servicio de alerta temprana a nivel europeo para detectar ciberamenazas casi en tiempo real. Este sistema, gestionado por ENISA, estará disponible en 2026 y facilitará la identificación rápida de riesgos.
El plan propone un servicio de respuesta rápida para mitigar el impacto de los ciberataques. Este servicio formará parte de la Reserva de Ciberseguridad de la UE, que coordina acciones con proveedores privados de confianza. También se fomentará la realización de ejercicios nacionales de ciberseguridad y la creación de manuales de actuación frente a incidentes como el secuestro de datos.
La UE busca disuadir a los autores de ciberamenazas mediante herramientas de ciberdiplomacia. Estas medidas incluyen una respuesta diplomática coordinada frente a actividades malintencionadas.
Consulta pública y próximas acciones
El plan de acción se aplicará en colaboración con hospitales, Estados miembros y expertos en ciberseguridad. La Comisión abrirá pronto una consulta pública para recibir aportes de ciudadanos y partes interesadas. Los resultados se incorporarán en recomendaciones finales a finales de año.
Entre 2025 y 2026, las medidas se implementarán de forma progresiva para garantizar resultados tangibles en la ciberseguridad del sector sanitario.
La iniciativa se basa en normativas como la Directiva SRI 2, que clasifica al sector sanitario como infraestructura crítica. Esta directiva complementa el Reglamento de Ciberresiliencia, que exige requisitos obligatorios de ciberseguridad para productos digitales y entró en vigor en diciembre de 2024.
Asimismo, el Mecanismo de Ciberemergencia del Reglamento de Cibersolidaridad refuerza la capacidad de respuesta ante incidentes, fomentando la cooperación entre Estados miembros.
