Subscribe
В един все по-дигитален свят киберсигурността е ключов приоритет, особено в сектора на здравеопазването, където киберзаплахите могат да имат преки последици за живота на хората.
Европейската комисия стартира план за действие за укрепване на киберсигурността на болниците и доставчиците на здравни услуги. Обявена като приоритет в рамките на първите 100 дни от новия мандат на председателя Урсула фон дер Лайен, инициативата бележи голяма стъпка напред в създаването на безопасна и устойчива цифрова среда. Цифровизацията преобрази сектора на здравеопазването, като подобри услугите за пациентите благодарение на иновации като електронни здравни досиета, телемедицина и изкуствен интелект. Тези постижения обаче изложиха сектора и на нарастващи киберзаплахи. През 2023 г. държавите членки са докладвали за 309 значими инцидента в областта на киберсигурността, засягащи болници и доставчици на здравни услуги, което е повече от всеки друг критичен сектор. Кибератаките могат да застрашат непрекъснатостта на медицинските услуги, да забавят животоспасяващи процедури и да нарушат жизненоважни операции в областта на общественото здраве. Планът за действие на Европейската комисия е структуриран около четири ключови приоритета:
-
Засилена превенция
За да се предотвратят кибератаките, планът има за цел да подобри способността на здравния сектор да се подготви и защити. Предложените мерки включват: Специфични насоки за приемане на критични практики в областта на киберсигурността. Ваучери за киберсигурност, насочени към предоставяне на финансова подкрепа на малки и средни болници и доставчици на здравни услуги. Програми за обучение с цел повишаване на осведомеността на здравните работници относно киберрисковете и начините за тяхното намаляване.
-
Подобряване на идентифицирането на заплахите
Основен елемент на плана е създаването на Център за подкрепа на киберсигурността в здравния сектор, управляван от ENISA – агенцията на ЕС за киберсигурност. Този център ще разработи общоевропейска услуга за бързо предупреждение, способна да предоставя предупреждения в реално време за потенциални заплахи, която ще започне да функционира до 2026 г.
-
Бърза реакция на кибератаки
За да се ограничат щетите от кибератаките, в плана се предлага създаването на резерв на ЕС за киберсигурност, който ще включва услуги за бързо реагиране, предоставяни от доверени частни партньори. Освен това ще бъдат организирани национални учения по киберсигурност и ще бъдат разработени оперативни наръчници, които да помогнат на здравните организации да реагират на конкретни заплахи, като например ransomware. Държавите членки ще бъдат насърчавани да докладват за плащанията на откупи, като по този начин ще се улесни подкрепата и намесата на правоприлагащите органи.
-
Възпиране на атаки
За възпиране на участниците в киберзаплахите планът предвижда използването на съвместни инструменти за кибердипломация – координиран отговор на ЕС за противодействие на злонамерени дейности в киберпространството. Планът ще се изпълнява в тясно сътрудничество с държавите членки, доставчиците на здравни услуги и общността за киберсигурност. Комисията скоро ще започне обществена консултация, за да събере мнения и да доуточни предложените мерки. Първите действия ще бъдат изпълнени постепенно до 2025 г. и 2026 г. Планът за действие се основава на съществуващата законодателна рамка за укрепване на киберсигурността в ЕС, включително Директивата за МИС2 и Закона за киберсигурността. С тези закони се въвеждат строги задължения за здравните организации, като се гарантира, че те предприемат адекватни мерки за защита на своите системи. Освен това със Закона за киберсигурността, който влезе в сила през декември 2024 г., беше създаден механизъм за спешни случаи с цел подобряване на сътрудничеството между държавите членки и укрепване на възможностите на ЕС за реагиране на киберзаплахи. Крайната цел на плана е да се гарантира, че цифровото здравеопазване е безопасно, устойчиво и заслужаващо доверие. Създаването на сигурна цифрова инфраструктура е от съществено значение за пълното прилагане на Европейското пространство за здравни данни, което има за цел да постави гражданите в центъра на тяхното здравеопазване, като им предостави пълен контрол върху техните данни. В момент, когато киберсигурността е глобално предизвикателство, инициативата на Европейската комисия бележи значителна стъпка напред в защитата на един от най-критичните сектори за благосъстоянието на европейските граждани. Чрез превенция, идентифициране на заплахите, бързо реагиране и възпиране планът за действие има за цел да защити не само цифровите инфраструктури, но и доверието на гражданите в модерното и иновативно здравеопазване.
Алесандро Фиорентино