El nuevo plan europeo de ciberseguridad sanitaria entrará en vigor, como muy tarde, a principios de 2023

Europa auditará a los directivos sanitarios que suspendan en ciberseguridad
La vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital, Margrethe Vestager.


19 oct. 2022 15:50H
SE LEE EN 2 minutos
La Comisión Europea se ha fijado el primer trimestre de 2023 como límite para que entre en vigor la nueva estrategia de ciberseguridad comunitaria, la llamada directiva SRI 2, que recoge medidas específicas para reforzar la protección frente a amenazas digitales en el sector de la sanidad.

En concreto, esta directiva está destinada a incrementar los requisitos de ciberseguridad impuestos a las empresas, así como los de las cadenas de suministro y las relaciones con los proveedores e introduce la rendición de cuentas de los directivos en caso de incumplimiento de las obligaciones en esta materia.

El plan pone el foco sobre las medianas y grandes entidades de “sectores fundamentales”, y vigilará la ciberseguridad de los proveedores de servicios públicos de comunicaciones electrónicas, los servicios digitales, la gestión de residuos y aguas residuales, la fabricación de productos esenciales, los servicios postales y de mensajería y las administraciones públicas tanto centrales como autonómicas y regionales.

Además, dadas las crecientes amenazas para la seguridad en la Red surgidas durante la pandemia del Covid-19, esta directiva SRI 2 contempla “de manera más general el sector sanitario, al incluirse, por ejemplo, a los fabricantes de productos”.

Por otra parte, la directiva SRI 2 refuerza los requisitos sobre ciberseguridad impuestos a las empresas, contempla la seguridad de las cadenas de suministro y las relaciones con los proveedores e introduce la rendición de cuentas de los directivos en caso de incumplimiento de las obligaciones en materia de ciberseguridad.

“Venimos trabajando intensamente en la transformación digital de nuestra sociedad. El SRI 2 es un nuevo e importante avance de nuestra estrategia digital europea, en este caso para garantizar la protección de los ciudadanos y las empresas y la confianza en los servicios esenciales”, ha defendido ante la Eurocámara la vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital, Margrethe Vestager.

Marco jurídico actualizado de cibergseguridad


La Comisión Europea cataloga de “fundamental” esta estrategia enfocada a “construir una Unión Europea de la Seguridad”. De hecho, este organismo ya propuso en 2020 normas “para aumentar la resiliencia de las entidades críticas”.

“Con la Directiva recientemente acordada relativa a la resiliencia de las entidades críticas (Directiva REC) y la Directiva revisada sobre la seguridad de las redes y sistemas de información (Directiva SRI 2), la UE dispondrá pronto de un marco jurídico actualizado y exhaustivo para reforzar la resiliencia tanto física como cibernética de las infraestructuras críticas”, destacan desde la Comisión.
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.