Komise EU představila plán na ochranu zdravotnictví před kybernetickými útoky

Ve stále digitálnějším světě je kybernetická bezpečnost klíčovou prioritou, zejména pro zdravotnictví, kde mohou mít kybernetické hrozby přímé důsledky pro životy lidí.

Evropská komise zahájila akční plán na posílení kybernetické bezpečnosti nemocnic a poskytovatelů zdravotní péče. Iniciativa, která byla oznámena jako priorita v rámci prvních 100 dnů nového mandátu předsedkyně Ursuly von der Leyenové, představuje významný krok vpřed při vytváření bezpečného a odolného digitálního prostředí. Digitalizace proměnila zdravotnictví a díky inovacím, jako jsou elektronické zdravotní záznamy, telemedicína a umělá inteligence, zlepšila služby pro pacienty. Tyto pokroky však také vystavily toto odvětví rostoucím kybernetickým hrozbám. V roce 2023 nahlásily členské státy 309 závažných incidentů v oblasti kybernetické bezpečnosti, které postihly nemocnice a poskytovatele zdravotní péče, což je více než v jakémkoli jiném kritickém odvětví. Kybernetické útoky mohou ohrozit kontinuitu zdravotnických služeb, zpozdit život zachraňující postupy a narušit životně důležité operace v oblasti veřejného zdraví. Akční plán Evropské komise je strukturován do čtyř klíčových priorit:

1. Posílená prevence

Cílem plánu je zlepšit schopnost zdravotnictví připravit se na kybernetické útoky a chránit se před nimi. Navrhovaná opatření zahrnují: Konkrétní pokyny k přijetí kritických postupů v oblasti kybernetické bezpečnosti. Poukázky na kybernetickou bezpečnost, jejichž cílem je poskytnout finanční podporu malým a středním nemocnicím a poskytovatelům zdravotní péče. Školící programy zaměřené na zvýšení povědomí zdravotnických pracovníků o kybernetických rizicích a způsobech jejich zmírnění.

2. Zlepšení identifikace hrozeb

Ústředním prvkem plánu je vytvoření Centra pro podporu kybernetické bezpečnosti ve zdravotnictví, které bude řídit agentura ENISA, agentura EU pro kybernetickou bezpečnost. Toto centrum vytvoří celoevropskou službu rychlého varování, která bude schopna poskytovat varování v reálném čase před potenciálními hrozbami a která bude funkční do roku 2026.

3. Rychlá reakce na kybernetické útoky

Aby se omezily škody způsobené kybernetickými útoky, plán navrhuje vytvoření rezervy kybernetické bezpečnosti EU, která bude zahrnovat služby rychlé reakce poskytované důvěryhodnými soukromými partnery. Kromě toho budou organizována národní cvičení kybernetické bezpečnosti a budou vypracovány operační příručky, které pomohou zdravotnickým organizacím reagovat na konkrétní hrozby, jako je například ransomware. Členské státy budou vybízeny k hlášení plateb výkupného, což usnadní podporu a zásah donucovacích orgánů.

4. Odrazování od útoků

K odstrašení aktérů kybernetických hrozeb plán předpokládá využití nástrojů společné kybernetické diplomacie, koordinované reakce EU proti škodlivým aktivitám v kyberprostoru. Plán bude prováděn v úzké spolupráci s členskými státy, poskytovateli zdravotní péče a komunitou zabývající se kybernetickou bezpečností. Komise brzy zahájí veřejnou konzultaci s cílem shromáždit podněty a navrhovaná opatření dále upřesnit. První opatření budou postupně realizována do roku 2025 a 2026. Akční plán vychází ze stávajícího legislativního rámce pro posílení kybernetické bezpečnosti v EU, včetně směrnice NIS2 a zákona o kybernetické odolnosti. Tyto zákony zavádějí přísné povinnosti pro zdravotnické organizace a zajišťují, aby přijaly odpovídající opatření na ochranu svých systémů. Kromě toho byl zákonem o kybernetické solidaritě, který vstoupil v platnost v prosinci 2024, zřízen nouzový mechanismus pro zlepšení spolupráce mezi členskými státy a posílení schopnosti EU reagovat na kybernetické hrozby. Konečným cílem plánu je zajistit, aby digitální zdravotní péče byla bezpečná, odolná a důvěryhodná. Vytvoření bezpečné digitální infrastruktury je nezbytné pro plnou realizaci evropského prostoru zdravotnických dat, jehož cílem je postavit občany do centra jejich zdravotní péče tím, že jim bude poskytnuta plná kontrola nad jejich údaji. V době, kdy je kybernetická bezpečnost celosvětovou výzvou, představuje iniciativa Evropské komise významný krok vpřed při ochraně jednoho z nejkritičtějších odvětví pro blaho evropských občanů. Prostřednictvím prevence, identifikace hrozeb, rychlé reakce a odstrašení je cílem akčního plánu ochránit nejen digitální infrastruktury, ale také důvěru občanů v moderní a inovativní zdravotní péči.

Alessandro Fiorentino