Comissão quer proteger saúde europeia contra ciberataques

Reforçar a cibersegurança dos hospitais e dos prestadores de cuidados de saúde é o objetivo da Comissão Europeia com o plano de ação anunciado recentemente.

A Comissão Europeia (CE) apresentou recentemente um plano de ação para proteger o setor da saúde contra ciberataques, concretamente junto dos hospitais e dos diferentes prestadores de cuidados de saúde. A digitalização está a revolucionar o setor dos cuidados de saúde, introduzindo inovações como os registos de saúde eletrónicos, a telemedicina ou os diagnósticos baseados na IA, o que também abre portas a ataques informáticos.

Em 2023, os Estados-Membros comunicaram a ocorrência de 309 incidentes graves em matéria de cibersegurança que afetaram o setor da saúde mais do que qualquer outro setor crítico.

Desta forma, consolidar a capacidade dos hospitais e dos prestadores de cuidados de saúde para detetarem, prepararem-se e reagirem às ameaças, contribuirá para criar um ambiente mais seguro para os doentes e os profissionais de saúde, é a convicção da CE com a implementação desta iniciativa que constituiu uma das prioridades dos primeiros 100 dias do novo mandato da presidente Ursula von der Leyen.

Assim, o plano de ação apresentado pela Comissão propõe, nomeadamente, que a ENISA, a agência da UE para a cibersegurança, crie um centro pan-europeu de apoio à cibersegurança dos hospitais e dos prestadores de cuidados de saúde, proporcionando-lhes orientações, ferramentas, serviços e formação adaptados.

O plano de ação articula-se em torno de quatro prioridades:

Reforçar a prevenção. Adoção de medidas de preparação reforçadas, como por exemplo a prestação de orientações sobre a aplicação de práticas críticas em matéria de cibersegurança. Os Estados-Membros podem também introduzir um sistema de “vales de cibersegurança” que permita prestar assistência financeira aos micro, pequenos e médios hospitais e aos prestadores de cuidados de saúde. Por último, a UE desenvolverá recursos de aprendizagem no domínio da cibersegurança destinados aos profissionais de saúde.

Melhorar a deteção e identificação das ameaças. Até 2026, o Centro de Apoio à Cibersegurança dos hospitais e prestadores de cuidados de saúde desenvolveráum serviço de alerta precoce à escala da UE, que emitirá alertas em tempo quase real sobre potenciais ciberameaças.

Reforçar a capacidade de resposta aos ciberataques. O plano propõe a criação de um serviço de resposta rápida para o setor da saúde no âmbito da Reserva de Cibersegurança da UE. Prevê igualmente a realização de exercícios nacionais de cibersegurança, bem como o desenvolvimento de manuais a fim de prestar orientação às organizações do setor dos cuidados de saúde.
Os Estados-Membros são encorajados a solicitar às entidades que tenham sido vítimas de ataques que comuniquem o facto de terem pago resgates, a fim de que possam beneficiar do apoio de que necessitam e que as autoridades responsáveis pela aplicação da lei possam assegurar o seu acompanhamento.

Dissuasão. Dissuadir os indivíduos responsáveis pelas ciberameaças de os atacar, recorrendo a um conjunto de instrumentos de ciberdiplomacia.

Este plano será implementado juntamente com os prestadores de cuidados de saúde, os Estados-Membros e a comunidade de cibersegurança. Em breve, a Comissão deverá lançar uma consulta pública sobre o plano, que estará aberta a todos os cidadãos e partes interessadas. Em 2025 e 2026 serão gradualmente implementadas ações específicas. Os resultados da consulta contribuirão para que, até ao final deste ano, sejam formuladas novas recomendações.