A Comissão Europeia apresentou hoje um plano de ação para reforçar a cibersegurança dos hospitais e dos prestadores de cuidados de saúde. Insere-se no âmbito das orientações políticas de Ursula von der Leyen como uma prioridade fundamental nos primeiros 100 dias do novo mandato.
Este plano representa um passo importante para proteger o setor de saúde contra ameaças cibernéticas. Visa criar um ambiente mais seguro e protegido para pacientes e profissionais de saúde, reforçando as capacidades de deteção, preparação e resposta a ameaças de hospitais e fornecedores de saúde,
Entre as propostas, destaque para a criação, pela ENISA, a agência da UE para a cibersegurança, de um Centro Pan-Europeu de Apoio à Cibersegurança para hospitais e prestadores de cuidados de saúde, fornecendo-lhes orientações, ferramentas, serviços e formação personalizados. A iniciativa baseia-se no quadro mais amplo da UE para reforçar a cibersegurança em infraestruturas críticas e constitui a primeira iniciativa setorial específica a implementar toda a gama de medidas de cibersegurança da UE.
Em comunicado, Bruxelas diz que a digitalização está a trazer uma revolução para a saúde, permitindo melhores serviços aos pacientes através de inovações como os registos eletrónicos de saúde, telemedicina e diagnósticos orientados por IA. No entanto, os ciberataques podem atrasar os procedimentos médicos, criar impasses nas salas de emergência e perturbar serviços vitais que, em casos graves, podem ter um impacto direto na vida dos europeus. Refere-se que os estados-membros comunicaram 309 incidentes significativos de cibersegurança que afetaram o setor da saúde em 2023, mais do que em qualquer outro setor crítico.
O projeto centra-se em quatro prioridades: reforço da prevenção, melhor deteção e identificação de ameaças, resposta a ciberataques para minimizar impacto e dissuasão. Assim, o plano ajuda a reforçar as capacidades do setor dos cuidados de saúde, para prevenir incidentes de cibersegurança, através de medidas de preparação reforçadas, como orientações sobre a aplicação de práticas críticas de cibersegurança. O Centro de Apoio à Cibersegurança para hospitais e prestadores de cuidados de saúde desenvolverá, até 2026, um serviço de alerta precoce à escala da UE, que emitirá alertas quase em tempo real sobre potenciais ciberameaças.
O plano propõe um serviço de resposta rápida no âmbito da Reserva de Cibersegurança da UE. Criada no Regulamento Cibersolidariedade, a Reserva presta serviços de resposta a incidentes de prestadores de serviços privados de confiança. E visa proteger os sistemas de saúde europeus, dissuadindo os intervenientes em ciberameaças de os atacarem. O que inclui a utilização do conjunto de instrumentos de ciberdiplomacia, uma resposta diplomática conjunta da UE a ciberatividades maliciosas.
O plano de ação será executado em conjunto com os prestadores de cuidados de saúde, os estados-membros e a comunidade de cibersegurança. Trata-se do início de um processo para melhorar a cibersegurança no setor dos cuidados de saúde. As ações específicas serão implementadas progressivamente em 2025 e 2026.
Garantindo usar todos os meios para reverter decisão do anterior presidente
Estudo alerta que lacunas de conhecimento ameaçam decisões estratégicas