Um setor dos cuidados de saúde resiliente às ciberameaças A digitalização revolucionou os cuidados de saúde, melhorando os serviços aos doentes graças a inovações como os registos de saúde eletrónicos, a telemedicina e os diagnósticos baseados na IA. No entanto, os ciberataques podem ter consequências graves, incluindo atrasos nos procedimentos médicos, bloqueios nos serviços de urgência e perturbações nos serviços vitais.O setor dos cuidados de saúde é um dos mais visados pelos ciberataques, com um número crescente de incidentes nos últimos anos — mais do que em qualquer outro setor crítico na UE. Principais dados 309 incidentesrelacionados com a cibersegurança no setor da saúde foram comunicados em 202354 %dos ciberataques no setor da saúde envolvem <em>software</em> de sequestro Para resolver este problema, a UE está a tomar medidas para proteger os cuidados de saúde enquanto infraestrutura crítica. Um novo plano de ação europeu visa garantir que os sistemas de saúde, as instituições e os dispositivos médicos conectados são resilientes contra as ciberameaças, salvaguardando a segurança dos doentes e a confiança nos sistemas digitais.O plano de ação é a primeira das iniciativas que a Comissão irá apresentar durante os primeiros 100 dias do novo mandato, tal como anunciado pela presidente Ursula von der Leyen nas suas orientações políticas. O que propõe o plano de ação? O plano de ação europeu baseia-se na legislação em vigor e visa criar um centro pan-europeu de apoio à cibersegurança dos hospitais e dos prestadores de cuidados de saúde, oferecendo-lhes orientações, ferramentas, serviços e formação adaptados. O plano de ação articula-se em torno de quatro prioridades:Reforçar a prevenção. O plano contribui para reforçar as capacidades do setor dos cuidados de saúde na prevenção de incidentes de cibersegurança graças a medidas de preparação melhoradas, tais como a disponibilização de orientações sobre a aplicação de práticas críticas em matéria de cibersegurança. Em segundo lugar, os Estados-Membros podem também introduzir um sistema de vales de cibersegurança que permita prestar assistência financeira aos micro hospitais e aos hospitais de pequena e média dimensão, bem como aos prestadores de cuidados de saúde. Por último, a UE desenvolverá recursos de aprendizagem no domínio da cibersegurança destinados aos profissionais de saúde.Melhor deteção e identificação das ameaças. O Centro de Apoio à Cibersegurança dos Hospitais e Prestadores de Cuidados de Saúde desenvolverá, até 2026, um serviço de alerta rápido à escala da UE, que emitirá alertas em tempo quase real sobre potenciais ciberameaças.Resposta aos ciberataques para minimizar o seu impacto. O plano propõe a criação de um serviço de resposta rápida para o setor da saúde no âmbito da Reserva de Cibersegurança da UE. Criada pelo Regulamento de Cibersolidariedade, a reserva disponibiliza serviços de resposta a incidentes através de prestadores de serviços privados de confiança. O plano prevê igualmente a realização de exercícios nacionais de cibersegurança, bem como o desenvolvimento de manuais destinados a prestar orientação às organizações do setor dos cuidados de saúde na resposta a ciberameaças específicas, como o software de sequestro. Os Estados-Membros são encorajados a solicitar às entidades que comuniquem os pagamentos de resgates, para poderem prestar-lhes o apoio de que necessitam e permitir o acompanhamento por parte das autoridades responsáveis pela aplicação da lei.Dissuasão: proteger os sistemas de saúde europeus, dissuadindo os indivíduos responsáveis pelas ciberameaças de os atacar, nomeadamente utilizando o conjunto de instrumentos de ciberdiplomacia, uma resposta diplomática conjunta da UE às ciberatividades maliciosas. Vantagens para siO plano de ação criará um ambiente mais seguro e mais protegido para os doentes, garantindo que: os dados pessoais e os registos médicos se encontram protegidosos ciberataques não causam perturbações nos serviços de saúdea confiança nos prestadores de cuidados de saúde é fortalecida, estando estes a tomar medidas para prevenir e responder a ciberameaças Como funcionará? O plano de ação será executado em estreita colaboração com os prestadores de cuidados de saúde, o setor dos cuidados de saúde, os Estados-Membros e a comunidade de cibersegurança, com a Agência da União Europeia para a Cibersegurança (ENISA) no seu centro.Contribuir para a consultaPara recolher contributos, a Comissão lançou uma consulta específica. Os resultados contribuirão para as recomendações que a Comissão tenciona apresentar até ao final do ano.Aceder ao inquérito Próximas etapas Primeiro trimestre de 2025Criar um conselho consultivo conjunto para a cibersegurança no domínio da saúdeSegundo trimestre de 2025Iniciar os trabalhos para criar um centro europeu de apoio à cibersegurança dos hospitais e dos prestadores de cuidados de saúdeLançamento de uma consulta às partes interessadasAté ao final de 2025Apresentar recomendações para aperfeiçoar o plano de ação2025-2026Implementar medidas específicas delineadas no planoRealizar uma avaliação anual da maturidade em matéria de cibersegurança no domínio da saúde Ligações úteis Um novo plano para a prosperidade e a competitividade sustentáveis da EuropaPlano de Ação Europeu para a Cibersegurança dos Hospitais e dos Prestadores de Cuidados de SaúdeCibersegurançaAgência da União Europeia para a Cibersegurança (ENISA)
A digitalização revolucionou os cuidados de saúde, melhorando os serviços aos doentes graças a inovações como os registos de saúde eletrónicos, a telemedicina e os diagnósticos baseados na IA. No entanto, os ciberataques podem ter consequências graves, incluindo atrasos nos procedimentos médicos, bloqueios nos serviços de urgência e perturbações nos serviços vitais.O setor dos cuidados de saúde é um dos mais visados pelos ciberataques, com um número crescente de incidentes nos últimos anos — mais do que em qualquer outro setor crítico na UE.
O plano de ação articula-se em torno de quatro prioridades:Reforçar a prevenção. O plano contribui para reforçar as capacidades do setor dos cuidados de saúde na prevenção de incidentes de cibersegurança graças a medidas de preparação melhoradas, tais como a disponibilização de orientações sobre a aplicação de práticas críticas em matéria de cibersegurança. Em segundo lugar, os Estados-Membros podem também introduzir um sistema de vales de cibersegurança que permita prestar assistência financeira aos micro hospitais e aos hospitais de pequena e média dimensão, bem como aos prestadores de cuidados de saúde. Por último, a UE desenvolverá recursos de aprendizagem no domínio da cibersegurança destinados aos profissionais de saúde.Melhor deteção e identificação das ameaças. O Centro de Apoio à Cibersegurança dos Hospitais e Prestadores de Cuidados de Saúde desenvolverá, até 2026, um serviço de alerta rápido à escala da UE, que emitirá alertas em tempo quase real sobre potenciais ciberameaças.Resposta aos ciberataques para minimizar o seu impacto. O plano propõe a criação de um serviço de resposta rápida para o setor da saúde no âmbito da Reserva de Cibersegurança da UE. Criada pelo Regulamento de Cibersolidariedade, a reserva disponibiliza serviços de resposta a incidentes através de prestadores de serviços privados de confiança. O plano prevê igualmente a realização de exercícios nacionais de cibersegurança, bem como o desenvolvimento de manuais destinados a prestar orientação às organizações do setor dos cuidados de saúde na resposta a ciberameaças específicas, como o software de sequestro. Os Estados-Membros são encorajados a solicitar às entidades que comuniquem os pagamentos de resgates, para poderem prestar-lhes o apoio de que necessitam e permitir o acompanhamento por parte das autoridades responsáveis pela aplicação da lei.Dissuasão: proteger os sistemas de saúde europeus, dissuadindo os indivíduos responsáveis pelas ciberameaças de os atacar, nomeadamente utilizando o conjunto de instrumentos de ciberdiplomacia, uma resposta diplomática conjunta da UE às ciberatividades maliciosas.
