Europska komisija danas je predstavila akcijski plan usmjeren na jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga, izvijestili su iz EK. Cilj je zaštititi zdravstveni sektor od kibernetičkih prijetnji te poboljšati sposobnost detekcije, pripremljenost i odgovore na incidente, kako bi se stvorilo sigurnije okruženje za pacijente i zdravstvene djelatnike, navodi se u priopćenju

Prema podacima država članica, tijekom 2023. zabilježeno je 309 značajnih kibernetičkih incidenata u zdravstvenom sektoru, što je više nego u bilo kojem drugom kritičnom sektoru.

Akcijski plan uključuje uspostavu Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu koji će bolnicama i zdravstvenim ustanovama pružati prilagođene smjernice, alate, usluge i obuku. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti kritične infrastrukture, a ovo je prvi sektor-specifični pristup koji koristi sve dostupne EU mjere.

Plan se oslanja na četiri glavna prioriteta:

1. Poboljšana prevencija: Cilj je izgraditi kapacitete zdravstvenog sektora za sprječavanje kibernetičkih incidenata kroz smjernice o ključnim praksama kibernetičke sigurnosti. Predlaže se i uvođenje kibernetičkih vaučera kako bi se financijski pomoglo manjim bolnicama i pružateljima zdravstvenih usluga. Uz to, EU će razviti resurse za učenje o kibernetičkoj sigurnosti namijenjene zdravstvenim djelatnicima.
2. Bolja detekcija prijetnji: Centar za podršku kibernetičkoj sigurnosti osigurat će sustav ranog upozorenja na razini EU-a s gotovo trenutnim obavijestima o potencijalnim prijetnjama do 2026.
3. Odgovor na kibernetičke napade: Plan predlaže uslugu brzog odgovora za zdravstveni sektor, temeljem EU-ova mehanizma solidarnosti. Nacionalne vježbe kibernetičke sigurnosti i razvoj vodiča za odgovore na specifične prijetnje, poput ransomware napada, također su dio inicijative.
4. Odvraćanje napadača: Plan uključuje primjenu alata kibernetičke diplomacije EU-a kako bi se odvratilo zlonamjerne aktere od napada na europski zdravstveni sektor.

Akcijski plan bit će proveden u suradnji s pružateljima zdravstvenih usluga, državama članicama i kibernetičkom zajednicom. Komisija će uskoro pokrenuti javno savjetovanje.

Akcijski plan je početak procesa poboljšanja kibernetičke sigurnosti u zdravstvenom sektoru. Specifične mjere postupno će se uvoditi tijekom 2025. i 2026. godine. Rezultati savjetovanja poslužit će za izradu daljnjih preporuka do kraja godine, tvrdi EK.

Akcijski plan nadovezuje se na postojeći zakonodavni okvir EU-a u području kibernetičke sigurnosti, uključujući NIS2 direktivu koja postavlja zdravstveni sektor kao kritično područje. Novi okvir podupire i Akcijski plan za kibernetičku otpornost te mehanizam solidarnosti EU-a za hitne situacije. Sve ove mjere ključne su za uspostavu Europskog prostora zdravstvenih podataka, kojim će građanima biti omogućena puna kontrola nad njihovim zdravstvenim podacima, kazuje u priopćenju Europska komisija.

energetska tržišta

Provokativni plan za novu eru europske energetske neovisnosti

Stvarni svijet

Roditelji vs. algoritmi: Evo kako roditelji mogu preuzeti kontrolu