Comisia Europeană a prezentat un plan de acțiune al UE pentru a consolida securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale. Această inițiativă este o prioritate cheie în primele 100 de zile ale noului mandat, având ca scop crearea unui mediu mai sigur și mai sigur pentru pacienți, se aratî într-un comunicat de presă al instituției.
Numai în 2023, țările UE au raportat 309 incidente semnificative de securitate cibernetică care vizează sectorul sănătății – mai mult decât orice alt sector critic. Pe măsură ce furnizorii de servicii medicale folosesc din ce în ce mai mult înregistrările digitale de sănătate, riscul amenințărilor legate de date continuă să crească. Multe sisteme pot fi afectate, inclusiv dosarele electronice de sănătate, sistemele de flux de lucru din spitale și dispozitivele medicale. Astfel de amenințări pot compromite îngrijirea pacienților și chiar pot pune vieți în pericol.
Pentru a face față acestor provocări, UE depune eforturi pentru a consolida sectorul asistenței medicale și a-l face mai rezistent la amenințările cibernetice. Noul plan de acțiune se bazează pe legislația existentă, cum ar fi legislația la nivelul UE privind securitatea cibernetică și își extinde domeniul de aplicare pentru a include practicile generale. Se concentrează pe prevenirea, detectarea, diminuarea impactului și descurajarea amenințărilor cibernetice. Planul urmărește, de asemenea, să înființeze un Centru pan-european de asistență pentru securitate cibernetică pentru a oferi îndrumări mai adaptate spitalelor și furnizorilor de servicii medicale. Până la sfârșitul anului, acesta va fi perfecționat în continuare printr-o abordare colaborativă și va fi implementat progresiv în următorii 2 ani.
Digitalizarea sectorului sănătății permite servicii mai bune pentru pacienți prin inovații, împreună cu multe alte beneficii.
Comisia susține că nu e vorba despre o instituție cu totul nouă, ci de o structură în interiorul Agenției UE pentru Securitate Cibernetică (ENISA).
Ce propune Planul de Acțiune?
Planul de acțiune european se bazează pe legislația existentă și urmărește să creeze un Centru paneuropean de asistență pentru securitate cibernetică pentru spitale și furnizori de servicii medicale, oferind îndrumări, instrumente, servicii și formare personalizate.
Se bazează pe 4 priorități:
Prevenire îmbunătățită.
Planul ajută la consolidarea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri de pregătire îmbunătățite, cum ar fi îndrumări privind implementarea practicilor critice de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, tichete de securitate cibernetică pentru a oferi asistență financiară spitalelor micro, mici și mijlocii și furnizorilor de servicii medicale. În cele din urmă, UE va dezvolta și resurse de învățare în domeniul securității cibernetice pentru profesioniștii din domeniul sănătății.
O mai bună detectare și identificare a amenințărilor.
Centrul de asistență pentru securitate cibernetică pentru spitale și furnizori de asistență medicală va dezvolta un serviciu de avertizare timpurie la nivelul UE, oferind alerte aproape în timp real privind potențialele amenințări cibernetice, până în 2026.
Răspuns la atacurile cibernetice pentru a minimiza impactul.
Planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul Rezervei de securitate cibernetică a UE. Înființată în Legea de solidaritate cibernetică, Rezerva oferă servicii de răspuns la incidente de la furnizori de servicii privați de încredere. Ca parte a planului, exercițiile naționale de securitate cibernetică pot avea loc împreună cu dezvoltarea unor manuale pentru a ghida organizațiile din domeniul sănătății să răspundă la amenințări specifice de securitate cibernetică, inclusiv ransomware. Statele membre sunt încurajate să solicite raportarea plăților de răscumpărare de la entități, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite urmărirea de către autoritățile de aplicare a legii.
Descurajare.
Protejarea sistemelor europene de asistență medicală prin descurajarea actorilor amenințărilor cibernetice de a le ataca. Aceasta include utilizarea Cyber Diplomacy Toolbox, un răspuns diplomatic comun al UE la activitățile cibernetice rău intenționate.
