Recursos en hospitales y un sistema de alertas rápidas: el plan de la UE para evitar ciberataques como el del Clínic
Bruselas avisa de los riesgos de la digitalización en sectores como el sanitario, que en 2023 sufrió más de 300 ataques informáticos
BruselasBruselas registró 309 ciberataques contra centros sanitarios de la Unión Europea sólo en 2023. Se trata de un tipo de agresión cada vez más frecuente y peligroso, sobre todo en un contexto de guerra híbrida contra Rusia. En Cataluña, por ejemplo, un grupo de hackers rusos atacó hace casi dos años los servicios informáticos del Hospital Clínic, Sant Pau y Vall d'Hebron de Barcelona, y Josep Trueta de Girona, así como diferentes centros de atención primaria de la capital catalana.
De hecho, la proliferación de estos ataques hace tiempo que hizo saltar las alarmas de las distintas administraciones públicas y de la Comisión Europea. Y, por eso, la primera iniciativa que ha presentado el nuevo ejecutivo comunitario es un plan para acabar con este tipo de ciberataques y minimizar los efectos que pueden tener. "Las tecnologías digitales han abierto muchas oportunidades en el mundo de la salud, pero sólo pueden ser fiables si son seguras contra los ciberataques", ha destacado en rueda de prensa el comisario de Salud europeo, Olivér Várhelyi.
Bruselas creará el próximo año un centro paneuropeo de apoyo para la ciberseguridad que apoyará técnico y formación a las diferentes administraciones estatales y regionales para protegerse de los ataques informáticos. Además, la Comisión Europea publicará unas pautas para prevenir ciberataques o actuar en caso de sufrir uno, y propondrá a los Estados miembros apoyar y financiar a todos los centros sanitarios para que desarrollen sistemas de seguridad, sobre todo en los hospitales más pequeños.
Por otro lado, el Ejecutivo creará un sistema de alertas rápidas en toda la Unión Europea para detectar en tiempo real posibles amenazas y, por eso, todos los Estados miembros tendrán que avisar cuando reciben un ciberataque o creen que sufren un . Este sistema se integrará en la Agencia de Ciberseguridad de la Unión Europea (ENISA), que tiene su sede en Atenas (Grecia). "La ciberseguridad de los hospitales no es un gasto, es una inversión", ha añadido la titular de Soberanía Tecnológica del ejecutivo comunitario, Henna Virkkunen.
Consecuencias de los ataques
La Comisión Europea defiende que la digitalización ha permitido hacer más eficientes los sistemas sanitarios de toda la Unión Europea y brinda la oportunidad de hacer telemedicina, mayor accesibilidad a una gran base de datos o ayudarse con la inteligencia artificial a la hora, por ejemplo, de realizar diagnósticos. Sin embargo, estos avances también pueden suponer una oportunidad para los hackers o para regímenes como el de Vladimir Putin, porque un ciberataque puede tener consecuencias graves.
En este sentido, Bruselas alerta de que este tipo de agresiones pueden retrasar los procedimientos médicos, atascar los servicios de urgencias o interrumpir cuidados médicos que, en los peores casos, pueden tener un impacto directo en la vida de muchos pacientes. De hecho, el ejecutivo califica al sector sanitario de crítico, así como el energético y el de telecomunicaciones, y ninguno ha sufrido tantos ataques como el médico.
Ante casos de ransomware, cuando los hackers solicitan el pago de un rescate, Bruselas pide a los estados colaboración para proporcionar información y detalles que faciliten perseguir policial y judicialmente a estos grupos. Respecto a la estrategia de disuasión, Bruselas recuerda que cuenta con sanciones diplomáticas aprobadas específicamente por responder a grupos organizados.