Por Alexis Chaves (*)
Los ataques digitales se están multiplicando en Europa. Pero cuando afectan al sistema de salud es mucho más que información o dinero lo que se está poniendo en juego. El Parlamento Europeo tiene un plan para enfrentarlos.
La “ciberseguridad” es la protección de computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos frente a ataques maliciosos, y su aplicación abarca diversos ámbitos. Pero hoy una de las grandes urgencias tiene que ver con el sistema de salud europeo: los incidentes de ciberseguridad en Europa han experimentado un aumento notable en su frecuencia y magnitud. La complejidad de estos ataques ha alcanzado niveles sin precedentes, desafiando las capacidades de respuesta de ciudadanos, empresas y gobiernos.
Enfrentar esta problemática implica un enfoque coordinado y multifacético, porque los efectos empiezan a ser devastadores. Hablamos de robos de los datos de las historias clínicas y de las personas, e incluso la paralización de las infraestructuras críticas.
Los ciberataques a los centros de salud están llevando a los parlamentarios europeos a legislar para mitigar los daños a la seguridad y a la estabilidad económica que implican la pérdida de datos y el aumento en los costos en la contratación de softwares y empresas especializadas en la defensa digital.
La Comisión Europea presentó un Plan de Acción para fortalecer la ciberseguridad en hospitales y proveedores de asistencia sanitaria, como una prioridad crucial y con el fuerte compromiso de todos los bloques políticos. Apunta a mejorar la detección de riesgos, la preparación y las capacidades de respuesta, fomentando un entorno más seguro, tanto para pacientes como para profesionales de la salud.
Si bien la digitalización en la asistencia sanitaria está generando una transformación significativa, mejorando los servicios a los pacientes mediante con historiales médicos electrónicos, la telemedicina y diagnósticos basados en inteligencia artificial, los ciberataques son cada vez más frecuentes y causan fuertes retrasos en los procedimientos médicos, afectando sobremanera la operatividad, especialmente en las emergencias.
El plan propone que se establezca un Centro Paneuropeo de apoyo a la ciberseguridad enfocado en hospitales y proveedores de asistencia sanitaria, cuyo objetivo será proporcionar orientación, herramientas y formación específica en base a cuatro prioridades.
1- Prevención. Acciones para fortalecer las capacidades del sector salud en la prevención de incidentes de ciberseguridad mediante la mejora de las medidas de preparación. Esto incluye prácticas críticas de ciberseguridad, e incluso se contemplará la asistencia financiera a micro, pequeños y medianos hospitales. Buscan desarrollar recursos de aprendizaje en ciberseguridad, dirigidos a los profesionales del sector salud.
2- Identificación. Se pondrá en marcha un servicio de alerta temprana a nivel de la UE, el cual proporcionará notificaciones casi en tiempo real sobre posibles ciberamenazas. Estará operativo para 2026.
3- Respuestas rápidas. Implementar un servicio de respuesta expedita, en el contexto de la Reserva de Ciberseguridad de la Unión Europea. Este recurso, creado bajo la Ley de Solidaridad Cibernética, proporciona asistencia frente a incidentes a través de proveedores privados y confiables. Entre las acciones previstas se incluyen ejercicios de ciberseguridad y la elaboración de manuales para orientar a las organizaciones de atención médica en la gestión de amenazas específicas como el “ransomware”.
4- Disuasión. Desalentar a los ciberdelincuentes para que no lleven a cabo ataques, recurriendo a la “Cyber Diplomacy Toolbox”, una herramienta diplomática conjunta de la UE, destinada a enfrentar y combatir las actividades cibernéticas maliciosas.
En síntesis, abordar los incidentes de ciberseguridad en los sectores de la salud y de los hospitales demanda un compromiso conjunto y coordinado entre todos los actores implicados. Es únicamente mediante un enfoque integral que combine prevención, colaboración interinstitucional y transparencia que será posible enfrentar con eficacia los retos inherentes al ciberespacio. Actuar con decisión y prontitud constituye una necesidad imperativa, urgente e inaplazable.
(*) Politólogo y analista parlamentario
