Astăzi, 3 iulie 2025, în cadrul sesiunii plenare a Comitetului European al Regiunilor, președinta Consiliului Județean Sibiu, Daniela Cîmpean, a susținut avizul pe tema „Securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale”, pe care l-am elaborat în calitate de raportor al instituției europene. Acesta este al doilea aviz pe sănătate aprobat de CoR și al cărui raportor este președinta Consiliului Județean Sibiu, după ce în anul 2022 a fost aprobat „Spațiul european al datelor privind sănătatea (EHDS)”.

Adoptarea prezentului aviz marchează un pas important în direcția protejării infrastructurilor medicale europene în fața riscurilor cibernetice, într-un context în care digitalizarea sistemelor de sănătate devine tot mai extinsă, dar și tot mai expusă atacurilor informatice. În intervenția din plen, președinta CJ Sibiu, Daniela Cîmpean a subliniat că este esențial ca autoritățile europene, naționale și regionale să trateze cu maximă responsabilitate acest subiect.

Securitatea cibernetică a spitalelor nu mai este un lux, ci o condiție fundamentală pentru siguranța pacienților. Prin acest aviz, cerem ca autoritățile locale și regionale – care administrează majoritatea spitalelor din Uniunea Europeană – să fie recunoscute ca actori-cheie în arhitectura europeană de protecție digitală. Este timpul ca regiunile să primească nu doar obligații, ci și resurse, competențe și acces direct la finanțare.

În formularea avizului au fost abordate cinci direcții strategice:

  1. Implicarea regiunilor în toate politicile europene privind securitatea cibernetică în sănătate. În 19 state membre, autoritățile locale sau regionale gestionează direct spitale. Ele trebuie să aibă un loc la masa deciziei.
  2. Finanțare dedicată și clară. Solicităm Comisiei să explice cum vor fi coordonate programele „UE pentru sănătate” și „Europa digitală” și cum pot fi accesate aceste fonduri la nivel local. De asemenea, atragem atenția asupra reducerilor recente ale bugetului UE pentru sănătate – o decizie care contrazice chiar obiectivele acestui plan.
  3. Formarea personalului și cultura organizațională. Securitatea nu este doar o problemă de software. Este o chestiune de oameni, de instruire, de rutină profesională. Cerem formare obligatorie, dar și măsuri de stimulare pentru personalul medical și tehnic.
  4. Coerența legislativă. Suprapunerile dintre Directiva NIS 2, Regulamentul privind dispozitivele medicale, Regulamentul privind reziliența cibernetică și cel privind IA trebuie eliminate. Nu putem construi securitate pe confuzie normativă.
  5. Sprijin pentru regiunile vulnerabile. Multe spitale mici, în special din zonele rurale, nu au nici oameni, nici resurse pentru a face față unui atac cibernetic. Solicităm crearea unor centre regionale de suport, rețele de CISO și introducerea de bonuri valorice pentru securitate cibernetică.