A Comissão Europeia apresentou um Plano de Ação para reforçar a cibersegurança dos hospitais e dos prestadores de cuidados de saúde na União Europeia (UE). Um Plano de Ação considerado importante para proteger o setor da saúde contra as ciberameaças.
O Plano prevê, através da deteção de ameaças, da preparação e das capacidades de resposta dos hospitais e dos prestadores de cuidados de saúde, criar um ambiente mais seguro para os doentes e para os profissionais de saúde.
É descrito pela Comissão Europeia que a digitalização está a revolucionar a assistência médica, a permitir melhores serviços aos doentes através de inovações como registos médicos eletrónicos, telemedicina e diagnósticos baseados em Inteligência Artificial (IA).
No entanto, os ciberataques podem atrasar os procedimentos médicos, criar congestionamento nas urgências e perturbar serviços vitais que, em casos graves, podem ter um impacto direto na vida dos europeus.
Os Estados-Membros reportaram à Comissão Europeia 309 incidentes significativos de cibersegurança que afetaram o sector da saúde em 2023, mais do que em qualquer outro sector crítico.
O Plano de Ação propõe, entre outras medidas, que a European Union Agency for Cybersecurity (ENISA), a agência da UE para a cibersegurança, crie um Centro de Apoio à Cibersegurança pan-europeu para os hospitais e prestadores de cuidados de saúde, fornecendo-lhes orientação, ferramentas, serviços e formação personalizados. A iniciativa baseia-se na estrutura mais ampla da UE para reforçar a cibersegurança em infraestruturas críticas e marca a primeira iniciativa específica do setor a implementar toda a gama de medidas de cibersegurança da UE.
O plano de acção centra-se em quatro prioridades:
■ Prevenção melhorada: O plano ajuda a desenvolver as capacidades do setor da saúde para prevenir incidentes de cibersegurança através de melhores medidas de preparação, como a orientação sobre a implementação de práticas críticas de cibersegurança. Os Estados-Membros podem também introduzir Vales de Cibersegurança para prestar assistência financeira aos micro, pequenos e médios hospitais e prestadores de cuidados de saúde. A UE também desenvolverá recursos de aprendizagem sobre cibersegurança para profissionais de saúde.
■ Melhor deteção e identificação de ameaças: O Centro de Apoio à Cibersegurança para hospitais e prestadores de cuidados de saúde irá desenvolver um serviço de alerta precoce em toda a UE, fornecendo alertas quase em tempo real sobre potenciais ciberameaças, até 2026.
■ Resposta a ataques cibernéticos para minimizar o impacto: O plano propõe um serviço de resposta rápida para o setor da saúde no âmbito da Reserva de Cibersegurança da UE. Estabelecida na Lei de Solidariedade Cibernética, a Reserva fornece serviços de resposta a incidentes de prestadores de serviços privados fiáveis. Como parte do plano, podem ocorrer exercícios nacionais de cibersegurança, juntamente com o desenvolvimento de manuais para orientar as organizações de saúde a responder a ameaças específicas de cibersegurança, incluindo o ransomware. Os Estados-Membros são encorajados a solicitar relatórios de pagamentos de resgate às entidades, para poderem prestar-lhes o apoio de que necessitam e permitir o acompanhamento pelas autoridades responsáveis pela aplicação da lei.
■ Dissuasão: Proteger os sistemas de saúde europeus impedindo que os agentes de ciberameaças os ataquem. Isto inclui a utilização do Cyber Diplomacy Toolbox, uma resposta diplomática conjunta da UE a atividades cibernéticas maliciosas.
O Plano de Acção será implementado em conjunto com os prestadores de cuidados de saúde, os Estados-Membros e a comunidade de cibersegurança. Para refinar ainda mais as ações de maior impacto para que os doentes e os prestadores de cuidados de saúde possam beneficiar das mesmas, a Comissão Europeia indicou que lançará em breve uma consulta pública sobre o plano, aberta a todos os cidadãos e partes interessadas.
