Europska komisija predstavila plan za zaštitu zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila je akcijski plan EU-a za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga. Ovaj akcijski plan najavljen je u političkim smjernicama predsjednice von der Leyen kao ključni prioritet u prvih 100 dana novog mandata.

Inicijativa je važan korak u zaštiti zdravstvenog sektora od kibernetičkih prijetnji. Poboljšanje otkrivanja prijetnji, spremnosti i sposobnosti odgovora bolnica i pružatelja zdravstvenih usluga, stvorit će sigurnije i zaštićenije okruženje za pacijente i zdravstvene radnike. Kibernetički napadi mogu odgoditi medicinske postupke, stvoriti zastoje u hitnim službama i poremetiti vitalne usluge koje bi u teškim slučajevima mogle imati izravan utjecaj na živote Europljana. Države članice prijavile su 309 značajnih kibersigurnosnih incidenata koji su utjecali na zdravstveni sektor u 2023., više nego u bilo kojem drugom kritičnom sektoru.

Akcijskim planom se, među ostalim, predlaže da ENISA, agencija EU-a za kibernetičku sigurnost, uspostavi paneuropski centar za podršku kibernetičkoj sigurnosti za bolnice i pružatelje zdravstvenih usluga, pružajući im prilagođene smjernice, alate, usluge i obuku. Inicijativa se nadovezuje na širi okvir EU-a za jačanje kibernetičke sigurnosti u kritičnoj infrastrukturi i označava prvu sektorsku inicijativu za implementaciju čitavog niza mjera kibernetičke sigurnosti EU-a.

Akcijski plan usredotočen je na četiri prioriteta: pojačanu prevenciju, bolje otkrivanje i prepoznavanje prijetnji, odgovor za smanjenje utjecaja i odvraćanje od napada. EK vjeruje da plan pomaže u izgradnji kapaciteta zdravstvenog sektora za sprječavanje kibersigurnosnih incidenata kroz poboljšane mjere pripravnosti kao što su smjernice za provedbu kritičnih kibersigurnosnih praksi. Države članice također mogu uvesti vaučere za kibernetičku sigurnost za pružanje financijske pomoći mikro, malim i srednjim bolnicama i pružateljima zdravstvenih usluga. Konačno, EU će također razviti resurse za učenje o kibersigurnosti za zdravstvene djelatnike.

Centar za podršku kibernetičkoj sigurnosti za bolnice i pružatelje zdravstvenih usluga do 2026. razvit će uslugu ranog upozoravanja diljem EU-a, isporučujući upozorenja u gotovo stvarnom vremenu o potencijalnim kibernetičkim prijetnjama. Planom se predlaže usluga brzog odgovora za zdravstveni sektor u okviru rezerve kibernetičke sigurnosti EU-a. . Osnovan Zakonom o kibernetičkoj solidarnosti, Rezervat pruža usluge odgovora na incidente od pouzdanih privatnih pružatelja usluga. Kao dio plana, nacionalne vježbe kibernetičke sigurnosti mogu se odvijati zajedno s razvojem priručnika za usmjeravanje zdravstvenih organizacija da odgovore na specifične prijetnje kibernetičkoj sigurnosti, uključujući ransomware.

Akcijski plan provodit će se ruku pod ruku s pružateljima zdravstvenih usluga, državama članicama i zajednicom za kibersigurnost. Kako bi dodatno poboljšala najutjecajnije akcije kako bi pacijenti i pružatelji zdravstvenih usluga mogli imati koristi od njih, EK je najavila da će uskoro pokrenuti javno savjetovanje o ovom planu, otvoreno za sve građane i dionike.