La UE diseña un plan para acabar con ciberataques como el que sufrió el Hospital Clínic

La Comisión Europea ha propuesto este miércoles la creación de un centro europeo de ciberseguridad enfocado en proteger hospitales y servicios sanitarios en Europa ante el auge de ciberataques experimentado en los últimos años. Solo el año pasado, los Estados miembros de la UE informaron de 309 incidentes significativos en infraestructuras sanitarias. Uno de los de más alcance ocurrió en marzo de 2023 en el Hospital Clínic de Barcelona. En aquella ocasión, el Clínic recibió un ataque de tipo 'ransomware', un método con el que los cibercriminales secuestran datos especialmente importantes y piden un rescate para desbloquear su acceso. RansomHouse, el grupo de piratas informáticos detrás de la agresión, ha reclamado al Govern el pago de 4,5 millones de dólares (4,2 millones de euros) para liberar los 4,4 terabytes de datos afectados.

En el marco de un plan de acción para elevar la protección de los proveedores de servicios sanitarios, una de las prioridades que marcó la presidenta de la Comisión Europea, Ursula von der Leyen, al asumir su segundo mandato, Bruselas pide que la ENISA, la agencia de la UE para la ciberseguridad, establezca para 2026 un centro paneuropeo de apoyo a la ciberseguridad en hospitales y otros proveedores de servicios sanitarios, dando orientación, herramientas, servicios y formación ante ciberataques.

"La ciberseguridad de nuestros hospitales no es un coste, es una inversión, no solo en seguridad de los ciudadanos, sino que está ligada a nuestra competitividad"

La idea es que el centro se enmarque en el seno de la ENISA, sin crear nuevas estructuras administrativas, y garantice la aplicación coherente y racional del plan de acción de ciberseguridad en el sector sanitario. Más concretamente, elaborará un catálogo de servicios con soluciones concretas que refuercen la ciberseguridad del sector y trabajará mano a mano con los Estados miembros.

Defensa de estructuras clave

Esta medida se enmarca en el objetivo más amplio de la UE de reforzar la defensa de infraestructuras críticas. "La ciberseguridad debe ser parte integral de la digitalización del sector sanitario. Seamos claros, la ciberseguridad de nuestros hospitales no es un coste, es una inversión, no solo en seguridad y resiliencia para beneficio de nuestros ciudadanos, sino que está ligada a nuestra competitividad", ha explicado la vicepresidenta ejecutiva para Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen.

Bruselas plantea que los 27 pongan incentivos financieros a los hospitales para mejorar la prevención de ciberataques

A través de una serie de medidas, Bruselas quiere aumentar la prevención, y propone a los 27 que pongan incentivos financieros para hospitales y centros de salud de tamaño pequeño, mejorar la detección de amenaza y la respuesta para minimizar el daño, mediante un servicio de respuesta rápida que ya está previsto en legislación europea de solidaridad ante ciberataques.

El Hospital Clínic reconoce por primera vez que el ciberataque podría comprometer datos personales

Frente a casos de 'ransomware', como el que sufrió el Clínic, cuando los hackers solicitan el pago de un rescate, Bruselas pide a los Estados miembros colaboración para proporcionar información y detalles que faciliten perseguir policial y judicialmente a estos grupos.

Respecto a la disuasión para evitar futuros ataques, Bruselas recuerda que cuenta con sanciones diplomáticas aprobadas específicamente para responder a grupos organizados de hackers.

En palabras del comisario de Sanidad y Bienestar Animal, Oliver Varhelyi, las tecnologías digitales y las soluciones basadas en datos sanitarios han abierto oportunidades sin precedentes en la atención sanitaria pero también entraña retos. "La digitalización es tan sólida como la confianza que inspira frente a ciberataques. Los pacientes deben sentirse seguros de que su información más sensible está garantizada", ha argumentado el comisario húngaro.