Autoritățile locale și regionale din Uniunea Europeană, reprezentate de Comitetul European al Regiunilor (CoR), solicită măsuri imediate pentru consolidarea sistemelor de sănătate împotriva atacurilor cibernetice. Într-o opinie adoptată pe 3 iulie 2025, liderii locali subliniază necesitatea unor strategii cuprinzătoare pentru contracararea amenințărilor cibernetice în creștere, cerând îmbunătățirea practicilor de securitate IT și formarea personalului din sectorul sănătății.

Raportul, elaborat de Daniela Cîmpean, președinta Consiliului Județean Sibiu, evidențiază că securitatea cibernetică în sănătate nu este doar o problemă tehnică, ci o provocare majoră de securitate care trebuie abordată la nivel local, regional, național și european. „Spitalele pot deveni ținte pentru actori rău-intenționați, mai ales în perioade de tensiuni geopolitice”, a declarat Cîmpean. Ea a subliniat importanța implicării autorităților locale și regionale în planurile de securitate cibernetică, având în vedere că, în două treimi din statele membre, spitalele sunt gestionate la nivel regional sau local.

Atacurile cibernetice asupra sistemelor de sănătate pot întârzia tratamentele, perturba serviciile de urgență și afecta încrederea pacienților. CoR cere transpunerea urgentă în legislațiile naționale a Directivei UE privind reziliența entităților critice, intrată în vigoare în 2023, dar neimplementată în toate statele membre până la termenul limită de 17 octombrie 2024. Comitetul solicită Comisiei Europene să inițieze proceduri de infringement împotriva țărilor care nu au respectat acest termen.

De asemenea, autoritățile locale cer clarificări privind oportunitățile de finanțare pentru consolidarea sistemelor digitale din sănătate și includerea experților regionali în rețeaua europeană a responsabililor cu securitatea informațiilor. Potrivit Comisiei Europene, sectorul sănătății este cel mai atacat din UE, în special de hackeri care folosesc ransomware pentru câștiguri financiare. Un studiu ENISA din 2024 arată că doar un sfert dintre companiile din sectorul sănătății au oferit training de securitate cibernetică în ultimul an.