En los cien primeros días de su mandato Ursula von der Leyen, presidenta de la Comisión Europea, anunció como una prioridad clave un plan de acción destinado a reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria. Lo recuerda, en conversación con EL PERIÓDICO, el presidente de la Unión Europea de Hospitales Privados (UEHP), Óscar Gaspar, que, inmediatamente se queja: "Es muy, muy importante, pero todos los hospitales, públicos y privados, seguimos esperando por ese plan".

La Comisión Europea desplegaba, en enero de 2025, una iniciativa para proteger al sector sanitario contra las ciberamenazas. Al mejorar las capacidades de detección, preparación y respuesta de los hospitales y los proveedores de asistencia sanitaria en caso de amenazas, propiciará un entorno más seguro y protegido para los pacientes y los profesionales de la salud, indicaba el organismo.

Un grave riesgo

La digitalización, recuerda la Comisión Europea, está revolucionando la asistencia sanitaria, al permitir prestar mejores servicios a los pacientes gracias a innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos basados en la inteligencia artificial. Sin embargo, los ciberataques, se advierte, pueden retrasar los procedimientos médicos, crear bloqueos en las salas de urgencias y perturbar servicios vitales, lo cual podría tener, en casos graves, repercusiones directas en la vida de los europeos.

En 2023, los estados miembros notificaron 309 incidentes de ciberseguridad graves que afectaron al sector sanitario, más que en cualquier otro sector crucial. El plan de acción propone, entre otras cosas, que ENISA, la Agencia de la Unión Europea para la Ciberseguridad, cree un centro paneuropeo de apoyo para hospitales y prestadores de asistencia sanitaria que les proporcione orientaciones, herramientas, servicios y formación adaptados.

Alerta temprana

Con información de la Comisión Europea, el Centro de Apoyo a la Ciberseguridad para hospitales y prestadores de asistencia sanitaria establecería, hasta 2026, un servicio de alerta temprana a escala de la UE para avisos casi en tiempo real sobre posibles ciberamenazas. El plan de acción se aplicará "en estrecha colaboración" con los prestadores de asistencia sanitaria, los Estados miembros y la comunidad de ciberseguridad.

En el calendario de la CE se explica que, en 2025 (a punto de finalizar) y, ya en 2026, se irán llevando a la práctica progresivamente medidas específicas. Las conclusiones de la consulta se incorporarán a recomendaciones ulteriores a finales de este año. Pero el presidente de la patronal europea de hospitales privados, lamenta no tener noticias. "Estamos esperando", señala Óscar Gaspar quien, subraya, la ciberseguridad es una cuestión "muy importante" que preocupa a los prestadores sanitarios.

Además, reseña, "la segunda cosa es que cuando hablamos de un plan de acción, estamos hablando también de inversión. Es necesario que la inversión tenga financiación europea, sea para los hospitales públicos, sea para los hospitales privados. Porque todos nosotros trabajamos en red. Si una parte del sistema no está protegida y hay un problema de ciberseguridad, es todo el sistema que está involucrado".