PEOPLEIMAGES/ISTOCK - Arquivo
MADRID 26 mar. (EUROPA PRESS) -
O chefe dos setores estratégicos de saúde, alimentação e pesquisa do Instituto Nacional de Cibersegurança (INCIBE-CERT), Juan Díez, declarou que o setor de saúde é um dos "mais vulneráveis" a ataques cibernéticos, especialmente devido à crescente digitalização e à grande quantidade de dados confidenciais que manipula.
Ao longo de 2024, houve um aumento de 45% nos ataques cibernéticos direcionados ao setor de saúde em todo o mundo, sendo a Espanha um dos países mais afetados, razão pela qual Díez enfatizou a necessidade de adotar uma abordagem abrangente para lidar com essa situação.
"Deve ser um compromisso de toda a organização, desde a gerência até a equipe administrativa e de saúde. O treinamento e a conscientização são fundamentais para reduzir o risco de ataques", acrescentou ele durante seu discurso em um webinar, organizado pelo INCIBE, pela Fundación Global Salud e pela Aliança Espanhola de Saúde Privada (ASPE), que tem como objetivo analisar os desafios e as oportunidades apresentados pela nova Lei de Coordenação e Governança de Segurança Cibernética.
Esse novo regulamento, que ainda está em fase de projeto, representa um "avanço significativo" na gestão da segurança cibernética na Espanha, pois estabelece obrigações específicas para hospitais, clínicas, laboratórios e empresas farmacêuticas.
"Essa lei é um passo crucial para fortalecer a proteção dos sistemas de saúde contra ameaças digitais. É essencial que as organizações adotem medidas de segurança avançadas e promovam uma cultura de prevenção", disse Juan Díez, destacando a obrigação de relatar incidentes de segurança às autoridades competentes, melhorando assim a resposta às ameaças e fortalecendo o setor.
Entre os principais aspectos da lei, o especialista destacou a implementação de medidas para a prevenção, detecção e resposta a incidentes de segurança, bem como a designação de um responsável pela segurança cibernética em cada organização, algo que "não pode ser simplesmente um departamento, mas uma figura responsável e visível dentro da entidade".
O regulamento também atribui aos gerentes a responsabilidade de garantir o seu próprio treinamento em segurança cibernética e o de seus funcionários; além disso, estabelece a obrigação de relatar "incidentes significativos sem demora", para os quais será criada uma linha de ajuda 017; em caso de descumprimento desses requisitos, a legislação prevê multas de até 10 milhões de euros.
Por sua vez, a chefe do Departamento Jurídico da ASPE, Alba Horcajada, destacou seu compromisso de continuar colaborando com as autoridades e entidades de saúde, tanto para promover ações de treinamento quanto para fornecer ferramentas eficazes para fortalecer a proteção de dados e garantir a continuidade dos serviços essenciais.
"A segurança cibernética é um desafio comum e somente com um esforço conjunto poderemos avançar em direção a um setor mais seguro e resiliente", concluiu.
Esta notícia foi traduzida por um tradutor automático