EK: Kibernetska varnost bolnišnic
Evropska Komisija je predstavila akcijski načrt EU, namenjen krepitvi kibernetske varnosti bolnišnic in ponudnikov zdravstvenih storitev.
Novica je bila objavljena 17.1.2025
Akcijski načrt je bil v političnih smernicah predsednice Komisije von der Leyen napovedan kot ključna prednostna naloga v prvih 100 dneh novega mandata. Pobuda je pomemben korak pri zaščiti zdravstvenega sektorja pred kibernetskimi grožnjami. Z izboljšanjem odkrivanja groženj, pripravljenosti in odzivnih zmogljivosti bolnišnic in zdravstvenih delavcev bo ustvarjeno varnejše okolje za paciente in zdravstvene delavce.
Digitalizacija prinaša revolucijo v zdravstvu, saj omogoča boljše storitve za bolnike z inovacijami kot so elektronski zdravstveni zapisi, telemedicina in diagnostika, ki temelji na umetni inteligenci. Vendar pa lahko kibernetski napadi odtujijo zdravstvene postopke, povzročijo zastoje v urgentnih sobah in motijo nujne storitve, kar bi lahko v hujših primerih neposredno vplivalo na življenja pacientov. Države članice so leta 2023 poročale o 309 pomembnih incidentih v zvezi s kibernetsko varnostjo, ki so prizadeli zdravstveni sektor – več kot v katerem koli drugem kritičnem sektorju.
Akcijski načrt med drugim predlaga, da ENISA, agencija EU za kibernetsko varnost, ustanovi vseevropski podporni center za kibernetsko varnost za bolnišnice in izvajalce zdravstvenih storitev, ki jim bo zagotavljal prilagojene smernice, orodja, storitve in usposabljanje. Pobuda temelji na širšem okviru EU za krepitev kibernetske varnosti v kritični infrastrukturi in je prva sektorska pobuda za uvedbo celotnega nabora ukrepov EU za kibernetsko varnost.
Na kratko, akcijski načrt se osredotoča na štiri prednostne naloge:
Izboljšana preventiva. Načrt pomaga graditi zmogljivosti zdravstvenega sektorja za preprečevanje kibernetskih incidentov z ukrepi okrepljene pripravljenosti, kot so smernice za izvajanje kritičnih praks kibernetske varnosti. Drugič, države članice lahko uvedejo tudi vavčerje za kibernetsko varnost za zagotavljanje finančne pomoči mikro, malim in srednje velikim bolnišnicam in izvajalcem zdravstvenih storitev. Nazadnje bo EU razvila tudi učne vire o kibernetski varnosti za zdravstvene delavce.
Boljše odkrivanje in prepoznavanje groženj. Center za podporo kibernetski varnosti za bolnišnice in ponudnike zdravstvenih storitev bo do leta 2026 razvil vseevropsko storitev zgodnjega opozarjanja, ki bo v skoraj realnem času zagotavljala opozorila o morebitnih kibernetskih grožnjah.
Odziv na kibernetske napade za zmanjšanje vpliva. Načrt predlaga storitev hitrega odzivanja za zdravstveni sektor v okviru urada EU za kibernetsko varnost. Urad, ki je bil ustanovljen z Zakonom o kibernetski solidarnosti, zagotavlja storitve odzivanja na incidente zaupanja vrednih zasebnih ponudnikov storitev. Kot del načrta se lahko izvajajo nacionalne vaje kibernetske varnosti skupaj s pripravo priročnikov za vodenje zdravstvenih organizacij pri odzivanju na posebne grožnje kibernetski varnosti, vključno z izsiljevalsko programsko opremo. Države članice se spodbuja, da od subjektov zahtevajo poročanje o plačilih odkupnine, da jim lahko zagotovijo podporo, ki jo potrebujejo, in omogočijo nadaljnje ukrepanje organov kazenskega pregona.
Odvračanje: Zaščita evropskih zdravstvenih sistemov z odvračanjem akterjev kibernetske grožnje od napada nanje. To vključuje uporabo orodja Cyber Diplomacy Toolbox, skupnega diplomatskega odziva EU na zlonamerne kibernetske dejavnosti.
Akcijski načrt se bo izvajal v sodelovanju s ponudniki zdravstvenih storitev, državami članicami in skupnostjo za kibernetsko varnost. Komisija bo za nadaljnje izboljšanje najučinkovitejših ukrepov, tako da bodo imeli koristi od njih bolniki in ponudniki zdravstvenih storitev, kmalu začela javno posvetovanje o tem načrtu, ki bo odprto za vse državljane in zainteresirane strani.
Naslednji koraki
Akcijski načrt je začetek procesa za izboljšanje kibernetske varnosti v zdravstvenem sektorju. Posebni ukrepi bodo postopoma uvedeni v letih 2025 in 2026. Rezultati posvetovanja bodo vključeni v nadaljnja priporočila do konca leta.
Akcijski plan je dostopen tukaj
Vir: Evropska Komisija
Naslovna slika: RawPixel
