Astăzi, 3 iulie ac, în Comitetul European al Regiunilor (CoR) a fost adoptat în sesiunea plenară desfășurată la Bruxelles, avizul “Securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale”, pe care l-am elaborat în calitate de raportor al instituției europene. Acesta este al doilea aviz pe sănătate aprobat de CoR și al cărui raportor sunt, după ce în anul 2022 a fost aprobat Spațiul european al datelor privind sănătatea (EHDS).
Adoptarea prezentului aviz marchează un pas important în direcția protejării infrastructurilor medicale europene în fața riscurilor cibernetice, într-un context în care digitalizarea sistemelor de sănătate devine tot mai extinsă, dar și tot mai expusă atacurilor informatice. În intervenția din plen, am subliniat că este esențial ca autoritățile europene, naționale și regionale să trateze cu maximă responsabilitate acest subiect.
Securitatea cibernetică a spitalelor nu mai este un lux, ci o condiție fundamentală pentru siguranța pacienților. Prin acest aviz, cerem ca autoritățile locale și regionale – care administrează majoritatea spitalelor din Uniunea Europeană – să fie recunoscute ca actori-cheie în arhitectura europeană de protecție digitală. Este timpul ca regiunile să primească nu doar obligații, ci și resurse, competențe și acces direct la finanțare.
În formularea avizului au fost abordate cinci direcții strategice:
- Implicarea regiunilor în toate politicile europene privind securitatea cibernetică în sănătate. În 19 state membre, autoritățile locale sau regionale gestionează direct spitale. Ele trebuie să aibă un loc la masa deciziei.
- Finanțare dedicată și clară. Solicităm Comisiei să explice cum vor fi coordonate programele „UE pentru sănătate” și „Europa digitală” și cum pot fi accesate aceste fonduri la nivel local. De asemenea, atragem atenția asupra reducerilor recente ale bugetului UE pentru sănătate – o decizie care contrazice chiar obiectivele acestui plan.
- Formarea personalului și cultura organizațională. Securitatea nu este doar o problemă de software. Este o chestiune de oameni, de instruire, de rutină profesională. Cerem formare obligatorie, dar și măsuri de stimulare pentru personalul medical și tehnic.
- Coerența legislativă. Suprapunerile dintre Directiva NIS 2, Regulamentul privind dispozitivele medicale, Regulamentul privind reziliența cibernetică și cel privind IA trebuie eliminate. Nu putem construi securitate pe confuzie normativă.
- Sprijin pentru regiunile vulnerabile. Multe spitale mici, în special din zonele rurale, nu au nici oameni, nici resurse pentru a face față unui atac cibernetic. Solicităm crearea unor centre regionale de suport, rețele de CISO și introducerea de bonuri valorice pentru securitate cibernetică.
Avizul este rezultatul unui proces de documentare aprofundat, desfășurat printr-o abordare de jos în sus, axată pe nevoile reale din sistemul medical. Echipa pe care o coordonez a organizat consultări extinse cu actori din toate palierele sectorului sanitar: spitale, medici de familie, clinici private, furnizori de îngrijiri la domiciliu, farmacii, laboratoare, universități medicale, colegiile medicilor și farmaciștilor, dar și dezvoltatori de software și reprezentanți ai autorităților publice relevante. Propunerile și concluziile rezultate din acest proces au fost integrate în textul final al avizului. Totodată, avizul recunoaște în mod explicit potențialul noii unități „AI in Health” din cadrul Biroului European pentru Inteligență Artificială de a sprijini sistemele medicale în identificarea amenințărilor, prevenirea atacurilor și migrarea în siguranță a datelor medicale către platforme cloud.
Aprobarea acestui document poziționează România – și județul Sibiu – în centrul unui demers strategic european de consolidare a rezilienței digitale în sănătate, într-un moment în care transformarea digitală a sistemelor medicale trebuie să meargă mână în mână cu garanțiile de siguranță cibernetică.
Mai multe detalii despre avizul “Securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale” – https://cor.europa.eu/ro/our-work/opinions/cdr-0916-2025.