Европейската комисия представи план за укрепване на киберсигурността в болниците и доставчиците на здравно обслужване.
На пресконференция в Брюксел беше разяснено, че Агенцията на ЕС за киберсигурност ще да създаде общоевропейски център, който ще предоставя персонализирани насоки и обучение на болниците.
 |
| Снимка: Пресслужба на ЕК |
Според наблюденията на ЕК кибератаките могат да забавят медицинските процедури, да създадат задръствания в спешните отделения и да нарушат жизненоважни услуги, което може да окаже пряко въздействие върху живота на европейците.
През 2023 г.
държавите членки са съобщили за 309 големи случаи на пробиви в киберсигурността, засягащи сектора на
здравеопазването — повече, отколкото във всеки друг критичен сектор.
Планът за
действие на ЕК включва:
- Подобрена превенция: изграждане на капацитет в сектора
на здравеопазването за предотвратяване на инциденти с киберсигурността
чрез засилени мерки за готовност, като например насоки за прилагане на
критични практики в областта на киберсигурността. Държавите членки ще
могат също така да въведат ваучери за киберсигурност, за да предоставят
финансова помощ на микро-, малки и средни болници и доставчици на здравно
обслужване. ЕС ще разработи и учебни ресурси по киберсигурност за здравни
специалисти.
- По-добро
откриване и идентифициране на заплахи. До 2026 г. Центърът за подкрепа
на киберсигурността за болници и доставчици на здравно обслужване ще
разработи услуга за ранно предупреждение в целия ЕС, която да предоставя
сигнали почти в реално време за потенциални киберзаплахи.
- Отговор
на кибератаки за минимизиране на въздействието. В плана се предлага
услуга за бързо реагиране за сектора на здравеопазването в рамките на
резерва на ЕС за киберсигурност. Като част от плана могат да се проведат национални
учения по киберсигурност, заедно с разработването на наръчници, които да
насочват здравните организации да реагират на конкретни заплахи за
киберсигурността, включително рансъмуер. Държавите членки се насърчават да
поискат докладване на плащанията за откуп от субектите, за да могат да им
предоставят необходимата подкрепа и да позволят последващи действия от
страна на правоприлагащите
Планът за действие ще се изпълнява ръка за ръка с
доставчиците на здравно обслужване, държавите членки и общността в областта на
киберсигурността. За да прецизира допълнително най-въздействащите действия,
така че пациентите и доставчиците на здравно обслужване да могат да се
възползват от тях, Комисията скоро ще започне обществена консултация по този
план, отворена за всички граждани и заинтересовани страни.
Планът за действие е началото на процес за подобряване на киберсигурността в сектора на здравеопазването. Конкретни действия ще бъдат въведени постепенно през 2025 г. и 2026 г. Резултатите от консултацията ще бъдат включени в допълнителни препоръки до края на годината.
'Цифровите технологии и решенията, базирани на здравни данни, отвориха несравними възможности в здравеопазването. Те позволяват прецизна медицина, наблюдение на пациентите в реално време и безпроблемна комуникация между доставчиците на здравни услуги през границите. Пациентите трябва да се чувстват уверени, че най-чувствителната им информация е защитена. Здравните специалисти трябва да имат вяра в системите, които използват ежедневно, за да спасяват животи. Днешният план за действие е важна стъпка към гарантиране на това доверие и запазване на по-устойчива здравна екосистема за бъдещето'', казва Оливер Вархели, комисар по въпросите на здравеопазването и хуманното отношение към животните.