Comitetul European al Regiunilor (CoR) a fost adoptat, joi, în sesiunea plenară la Bruxelles, avizul “Securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale”, elaborat de Daniela Cîmpean, președinta Consiliului Județean Sibiu,

în calitate de raportor al instituției europene, a informat autoritatea județeană. Avizul recunoaște în mod explicit potențialul unei noii unități „AI in Health” din cadrul Biroului European pentru Inteligență Artificială de a sprijini sistemele medicale în identificarea amenințărilor, se menționează în comunicatul remis StirideSibiu.

”Securitatea cibernetică a spitalelor nu mai este un lux, ci o condiție fundamentală pentru siguranța pacienților. Prin acest aviz, cerem ca autoritățile locale și regionale – care administrează majoritatea spitalelor din Uniunea Europeană – să fie recunoscute ca actori-cheie în arhitectura europeană de protecție digitală. Este timpul ca regiunile să primească nu doar obligații, ci și resurse, competențe și acces direct la finanțare”, a declarat Cîmpean.

Potrivit acesteia, adoptarea avizului este un pas important în direcția protejării infrastructurilor medicale europene în fața riscurilor cibernetice, într-un context în care digitalizarea sistemelor de sănătate devine tot mai extinsă, dar și tot mai expusă atacurilor informatice.

În intervenția sa din plen, Daniela Cîmpean a subliniat că este esențial ca autoritățile europene, naționale și regionale să trateze cu maximă responsabilitate problema.

”Avizul este rezultatul unui proces de documentare aprofundat, desfășurat printr-o abordare de jos în sus, axată pe nevoile reale din sistemul medical. Echipa coordonată de Daniela Cîmpean a organizat consultări extinse cu actori din toate palierele sectorului sanitar: spitale, medici de familie, clinici private, furnizori de îngrijiri la domiciliu, farmacii, laboratoare, universități medicale, colegiile medicilor și farmaciștilor, dar și dezvoltatori de software și reprezentanți ai autorităților publice relevante. Propunerile și concluziile rezultate din acest proces au fost integrate în textul final al avizului.

Totodată, avizul recunoaște în mod explicit potențialul noii unități „AI in Health” din cadrul Biroului European pentru Inteligență Artificială de a sprijini sistemele medicale în identificarea amenințărilor, prevenirea atacurilor și migrarea în siguranță a datelor medicale către platforme cloud”, se mai menționează în comunicat.

Aprobarea documentului poziționează România și județul Sibiu ”în centrul unui demers strategic european de consolidare a rezilienței digitale în sănătate, într-un moment în care transformarea digitală a sistemelor medicale trebuie să meargă mână în mână cu garanțiile de siguranță cibernetică”, a conchis administrația sibiană.

În formularea avizului au fost abordate cinci direcții strategice:

• Implicarea regiunilor în toate politicile europene privind securitatea cibernetică în sănătate. În 19 state membre, autoritățile locale sau regionale gestionează direct spitale. Ele trebuie să aibă un loc la masa deciziei.
• Finanțare dedicată și clară. Solicităm Comisiei să explice cum vor fi coordonate programele „UE pentru sănătate” și „Europa digitală” și cum pot fi accesate aceste fonduri la nivel local. De asemenea, atragem atenția asupra reducerilor recente ale bugetului UE pentru sănătate – o decizie care contrazice chiar obiectivele acestui plan.
• Formarea personalului și cultura organizațională. Securitatea nu este doar o problemă de software. Este o chestiune de oameni, de instruire, de rutină profesională. Cerem formare obligatorie, dar și măsuri de stimulare pentru personalul medical și tehnic.
• Coerența legislativă. Suprapunerile dintre Directiva NIS 2, Regulamentul privind dispozitivele medicale, Regulamentul privind reziliența cibernetică și cel privind IA trebuie eliminate. Nu putem construi securitate pe confuzie normativă.
• Sprijin pentru regiunile vulnerabile. Multe spitale mici, în special din zonele rurale, nu au nici oameni, nici resurse pentru a face față unui atac cibernetic. Solicităm crearea unor centre regionale de suport, rețele de CISO și introducerea de bonuri valorice pentru securitate cibernetică.