Os sistemas de saúde europeus precisam de ser reforçados de imediato para combater os ciberataques, afirmam os órgãos de poder local e regional

O Comité das Regiões Europeu apela igualmente à adoção de medidas jurídicas contraos governos nacionais que ainda não transpuserama diretivada UE para o direito nacional.

Os municípios e as regiões da UE apelaram aos Estados-Membrosda UEpara que associem plenamente as suas regiões ao desenvolvimento e à aplicação deestratégias decibersegurança para proteger ossistemas decuidados de saúde.

Num parecer adotado pelo Comité dasRegiões Europeu em 3 de julho, os dirigentes locaissalientam a necessidade urgente de medidas abrangentespara combater o aumento das ciberameaças e defendempráticas e procedimentos reforçados para proteger os sistemas informáticos e uma maior formação em todo o setor dos cuidadosde saúde.

O parecer, elaborado por Daniela Cîmpean (RO-PPE), presidente do Conselho Distrital de Sibiu, defende que a cibersegurançanoscuidados de saúde não é apenas uma questão técnica, mas um desafio fundamental em matériade segurança que tem de ser abordado a nível local, regional,nacionale europeu, uma vez que os hospitais podem tornar-se um alvo para os intervenientes do sexo masculinonum período detensõesgeopolíticas acrescidas.  

Os ciberataques aos sistemas de saúde e a outros prestadores de cuidados de saúde podem atrasar o tratamento, perturbar os serviçosde emergência e minar a confiançadosdoentes. 

Os membros do CR apelaram igualmente à transposição imediata para o direito nacional da Diretiva Resiliência Crítica da UE, que entrou em vigor em 2023 e ainda não foi aplicada em todos os Estados-Membros. AComissão exige que a Comissão Europeiadêinícioa procedimentos de infração contra qualquer empresaque não tenha respeitado o prazo (17 de outubro de 2024).

As recomendações adotadas apelam igualmente para uma maior atenção ao nível local e regional, instando a Comissão Europeia a clarificaras oportunidades de financiamento para apoiar o trabalho dos órgãos de poder local e regional no reforço  dos sistemasdigitais no setor doscuidados de saúde.  Solicita-se igualmente à Comissão e aos Estados-Membros que assegurem a participação dos peritos nomeados pelas autoridades regionais na rede de responsáveis europeus pela segurança da informação.

Citações: 

Daniela Cîmpean (RO-PPE), presidente da Assembleia Distrital de Sibiu: «A cibersegurança nos cuidados de saúde não é apenas uma questão técnica, mas também uma questão de segurança local, regional, nacional e europeia. Estamos preocupados com a ausência do nível regional e local no plano de acção proposto pela Comissão, apesar de os hospitais serem geridos a nível regional ou local em dois terços dos Estados-Membros. Apelamos à plena participação dos órgãos de poder local e regional, à clareza no que diz respeito aofinanciamento da digitalização e ao acesso dos peritos regionais às redes europeias de cibersegurança. A proteção dos hospitais é um investimento na confiança dos cidadãos e na resiliência democrática daUnião Europeia.»  

Antecedentes 

• Hospitais e sistemas de saúde enfrentam ameaças crescentes, especialmente dehackersde ransomware que os atacam para obter ganhos financeiros. Nos últimos quatro anos, o setor dos cuidados de saúde tornou-se a indústria mais atacada na UE, de acordo com dados da Comissão Europeia.  Um inquérito da Agência da UE para a Cibersegurança (ENISA), publicado em 2024,concluiu que,nos12 meses anteriores, apenasum quarto dasempresas do setor da saúde, da educação e doscuidadossociais tinha prestado formação ou sensibilização para a cibersegurança. 

• A digitalização dos cuidados de saúde atingiu um ponto em que,de acordo com oestudo sobre indicadores de saúde em linha,quase 80 % dos cidadãos da UE têm acesso em linha aos seus registos de saúde eletrónicos nos cuidados primários.

• Página inicial - Cymedsec  

• Diretiva 2022/2557 relativa à resiliência das entidades críticas 

• Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões – Plano de ação europeu sobre a cibersegurança dos hospitais e dos prestadores de cuidados de saúde [COM(2025) 10 final]. 

Contacto 

Wioletta Wojewodzka 

Tel.: +32 473843986 

Wioletta.wojewodzka@cor.europa.eu