Komisija je predstavila akcioni plan EU koji ima za cilj jačanje cyber-sigurnosti bolnica i
zdravstvenih ustanova.
Inicijativa je bitan korak u zaštiti zdravstvenog sektora od cyber prijetnji.
Digitalizacija uvodi revoluciju u zdravstvenu zaštitu, omogućavajući bolje usluge pacijentima kroz inovacije kao što su elektronski zdravstveni kartoni, telemedicina i dijagnostika vođena vjepštačkom inteligencijom. Međutim, cyber napadi mogu pomjeriti medicinske procedure, stvoriti zaustavljanje u prostorijama hitne pomoći i poremetiti vitalne usluge, što bi, u teškim slučajevima, moglo direktno utjecati na živote pacijenata.
Države članice prijavile su 309 značajnih incidenata cyber sigurnosti koji su uticale na zdravstveni sektor u 2023. – više nego u bilo kojem drugom kritičnom sektoru.
Akcioni plan predlaže, između ostalog, da ENISA, agencija EU za cyber sigurnost, uspostavi panevropski centar za podršku cyber sigurnosti za bolnice i provajdera zdravstvenih usluga, pružajući im prilagođene smjernice, alate, usluge i obuku. Inicijativa se nadovezuje na širi okvir EU za jačanje cyber-sigurnosti u cijeloj kritičnoj infrastrukturi i označava prvu inicijativu specifičnu za sektor za implementaciju cijelog niza mjera cyber sigurnosti EU.
Akcioni plan EU se fokusira na četiri kritična prioriteta
Pojačana prevencija . Plan pomaže u izgradnji kapaciteta zdravstvenog sektora za sprečavanje incidenata cyber sigurnosti kroz pojačane mjere pripravnosti, kao što su smjernice za implementaciju kritičnih praksi cyber sigurnosti. Drugo, države članice mogu uvesti vaučere za cyber sigurnost za pružanje finansijske pomoći velikim, malim i srednjim bolnicama i provajdera zdravstvenih usluga. Konačno, EU će takođe razviti resurse za učenje o cyber sigurnosti za zdravstvene radnike.
Bolje otkrivanje i identifikacija prijetnji . Centar za podršku cyber sigurnosti za bolnice i provajdera zdravstvenih usluga će do 2026. godine razviti uslugu ranog upozorenja širom EU, koja će dostavljati upozorenja u skoro realnom vremenu o potencijalnim cyber prijetnjama.
Odgovor na cyber napade kako bi se smanjio uticaj . Plan predlaže uslugu brzog odgovora za zdravstveni sektor u okviru Rezerve EU za cyber sigurnosti. Osnovan Zakonom o cyber solidarnosti, Reserve pruža usluge odgovora na incidente od pouzdanih privatnih provajdera usluga. Kao dio plana, nacionalne vježbe cyber sigurnosti mogu se odvijati zajedno s razvojem zakona koji će usmjeravati zdravstvene organizacije da odgovore na specifične prijetnje cyber sigurnosti, uključujući ransomware . Države članice se ohrabruju da zatraže prijavu plaćanja otkupnine od subjekata, kako bi im pružile potrebnu podršku i omogućile praćenje od strane organa za provođenje zakona.
Deterrence: Zaštita evropskih zdravstvenih sistema odvraćanjem hakera prijetnji od napada. Ovo uključuje korištenje alata Cyber Diplomacy Toolbox, zajedničkog diplomatskog odgovora EU na maliciozne cyber aktivnosti.
Akcioni plan će se provoditi ruku pod ruku sa provajdera zdravstvenih usluga, državama članicama i zajednicom cyber sigurnosti. Kako bi dodatno poboljšala najutjecajnije akcije kako bi pacijenti i provajderi zdravstvenih usluga mogli imati koristi od njih, Komisija će uskoro pokrenuti javnu raspravu o ovom planu, otvorenu za sve građane i dionike.
Prvi korak ka jačoj zdravstvenoj cyber sigurnosti
Akcioni plan je početak procesa za poboljšanje cyber sigurnosti u zdravstvenom sektoru. Konkretne aktivnosti će se postepeno sprovoditi 2025. i 2026. Rezultati konsultacija će se uključiti u dalje preporuke do kraja godine.
EU radi na različitim frontovima kako bi promovirala sajber otpornost i zaštitila svoje građane i poduzeća od sajber prijetnji. Ovaj akcioni plan odgovara na hitnost situacije i jedinstvene prijetnje s kojima se sektor suočava. Nadovezuje se na postojeći zakonodavni okvir u oblasti cyber sigurnosti.
Bolnice i drugi provajderi zdravstvenih usluga uspostavljeni su kao sektor visoke kritičnosti prema NIS2 Direktivi . Okvir za cyber sigurnosti NIS2 funkcioniše ruku pod ruku sa Zakonom o cyber otpornosti, prvim zakonodavstvom EU koje postavlja obavezne zahteve za cyber sigurnsoti za proizvode koji uključuju digitalne elemente, a koji je stupio na snagu 10. decembra 2024.
Komisija je takođe uspostavila mehanizam za hitne slučajeve u cyber mreži prema Zakonu o cyber solidarnosti koji jača solidarnost EU i koordinisane akcije za otkrivanje, pripremu i učinkovit odgovor na rastuće prijetnje i incidente u cyber sigurnosti.
Osiguravanje otporne i sigurne digitalne infrastrukture ključno je za potpunu primjenu Evropskog prostora zdravstvenih podataka koji će građane staviti u centar njihove zdravstvene zaštite, dajući im potpunu kontrolu nad njihovim podacima.
“Moderna zdravstvena zaštita napravila je nevjerovatan napredak kroz digitalnu transformaciju, što je značilo da su građani imali koristi od bolje zdravstvene zaštite. Nažalost, zdravstveni sistemi su takođe podložni incidentima i prijetnjama cyber sigurnosti. Zato pokrećemo Akcioni plan kako bismo osigurali da zdravstveni sistemi, institucije i povezani medicinski uređaji budu otporni. Bolje je spriječiti nego liječiti, tako da moramo spriječiti da se dogode cyber napadi. Ali ako se dogode, moramo imati sve na mjestu da ih otkrijemo i da brzo odgovorimo i oporavimo,” rekla je Henna Virkkunen , potpredsjednica za tehnološku suverenitet, sigurnost i demokratiju.
Izvor:Help Net Security
