Un nou pas important pentru siguranța digitală a sistemelor medicale europene a fost făcut astăzi, odată cu adoptarea de către Comitetul European al Regiunilor a avizului intitulat „Securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale”. Documentul a fost elaborat de președinta Consiliului Județean Sibiu, Daniela Cîmpean și marchează a doua intervenție semnificativă a acesteia în domeniul sănătății la nivel european, după avizul privind Spațiul european al datelor privind sănătatea (EHDS), adoptat în 2022.
Avizul, votat în plenul desfășurat la Bruxelles, vizează protejarea infrastructurilor medicale în fața riscurilor cibernetice, într-un moment în care digitalizarea sănătății se accelerează, dar devine totodată mai vulnerabilă în fața atacurilor informatice.
„Securitatea cibernetică a spitalelor nu mai este un lux, ci o condiție fundamentală pentru siguranța pacienților. Prin acest aviz, cerem ca autoritățile locale și regionale – care administrează majoritatea spitalelor din Uniunea Europeană – să fie recunoscute ca actori-cheie în arhitectura europeană de protecție digitală. Este timpul ca regiunile să primească nu doar obligații, ci și resurse, competențe și acces direct la finanțare”- a declarat Daniela Cîmpean, raportor aviz Comitetul European al Regiunilor și președinta Consiliului Județean Sibiu.
Documentul se axează pe cinci direcții strategice:
1. Implicarea regiunilor în politicile UE privind securitatea cibernetică în sănătate, recunoscând rolul esențial al autorităților locale în gestionarea spitalelor.
2. Finanțare clară și dedicată, cu apeluri către Comisia Europeană pentru a lămuri modul de accesare a fondurilor din programele „UE pentru sănătate” și „Europa digitală”.
3. Formarea personalului și crearea unei culturi organizaționale, prin instruiri obligatorii și măsuri de stimulare a cadrelor medicale și tehnice.
4. Coerența legislativă, prin armonizarea diferitelor reglementări europene pentru a evita suprapunerile și confuziile normative.
5. Sprijin pentru regiunile vulnerabile, cu propuneri precum centre regionale de suport, rețele de CISO și bonuri valorice pentru securitate cibernetică.
Avizul este rezultatul unui proces de consultare amplu, coordonat de echipa Danielei Cîmpean, care a implicat actori din întregul ecosistem medical, de la spitale și clinici private, la dezvoltatori IT și autorități publice.
Documentul recunoaște, de asemenea, rolul strategic al noii unități „AI in Health” din cadrul Biroului European pentru Inteligență Artificială, în prevenirea și detectarea atacurilor cibernetice asupra sistemelor medicale.
Detalii complete despre aviz pot fi consultate aici: Aviz CoR – Securitatea cibernetică a spitalelor.
