Komisija EU predstavlja plan za zaštitu zdravstvenog sektora od kibernetičkih napada

U svijetu koji se sve više digitalizira, kibernetička sigurnost ključni je prioritet, posebno za sektor zdravstva, gdje kibernetičke prijetnje mogu imati izravne posljedice na živote ljudi.

Europska komisija pokrenula je akcijski plan za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga. Najavljena kao prioritet u prvih 100 dana novog mandata predsjednice Ursule von der Leyen, inicijativa označava veliki korak naprijed u stvaranju sigurnog i otpornog digitalnog okruženja. Digitalizacija je transformirala zdravstveni sektor, poboljšavajući usluge pacijentima zahvaljujući inovacijama kao što su elektronički zdravstveni kartoni, telemedicina i umjetna inteligencija. Međutim, ovi su pomaci također izložili sektor rastućim cyber prijetnjama. Godine 2023. države članice prijavile su 309 značajnih kibersigurnosnih incidenata koji su utjecali na bolnice i pružatelje zdravstvenih usluga, više od bilo kojeg drugog kritičnog sektora. Kibernetički napadi mogu ugroziti kontinuitet medicinskih usluga, odgoditi postupke spašavanja života i poremetiti vitalne operacije javnog zdravstva. Akcijski plan Europske komisije strukturiran je oko četiri ključna prioriteta:

1. Pojačana prevencija

Kako bi se spriječili kibernetički napadi, plan ima za cilj poboljšati sposobnost zdravstvenog sektora da se pripremi i zaštiti. Predložene mjere uključuju: Posebne smjernice o usvajanju kritičnih praksi kibernetičke sigurnosti. Vaučeri za kibernetičku sigurnost, usmjereni na pružanje financijske potpore malim i srednjim bolnicama i pružateljima zdravstvenih usluga. Programi obuke za podizanje svijesti zdravstvenih radnika o kibernetičkim rizicima i kako ih ublažiti.

2. Poboljšanje identifikacije prijetnji

Središnji element plana je stvaranje Centra za podršku kibernetičkoj sigurnosti za zdravstveni sektor, kojim upravlja ENISA, agencija EU-a za kibernetičku sigurnost. Ovaj centar će razviti paneuropsku uslugu brzog uzbunjivanja, sposobnu pružiti upozorenja u stvarnom vremenu o potencijalnim prijetnjama, koja će biti operativna do 2026.

3. Brzi odgovor na cyber napade

Kako bi se ograničila šteta od kibernetičkih napada, planom se predlaže stvaranje rezerve EU-a za kibernetičku sigurnost, koja će uključivati ​​usluge brzog odgovora koje pružaju pouzdani privatni partneri. Osim toga, organizirat će se nacionalne vježbe kibernetičke sigurnosti i izradit će se operativni priručnici kako bi se zdravstvenim organizacijama pomoglo u odgovoru na specifične prijetnje, kao što je ransomware. Države članice će se poticati da prijave plaćanja otkupnine, čime se olakšava podrška i intervencija tijela za provođenje zakona.

4. Odvraćanje od napada

Kako bi se odvratili akteri kibernetičke prijetnje, plan predviđa korištenje zajedničkih alata kibernetičke diplomacije, koordiniranog odgovora EU-a za suzbijanje zlonamjernih aktivnosti u kibernetičkom prostoru. Plan će se provoditi u bliskoj suradnji s državama članicama, pružateljima zdravstvenih usluga i zajednicom za kibersigurnost. Komisija će uskoro pokrenuti javno savjetovanje kako bi prikupila mišljenje i dodatno doradila predložene mjere. Prve radnje postupno će se provoditi do 2025. i 2026. Akcijski plan temelji se na postojećem zakonodavnom okviru za jačanje kibernetičke sigurnosti u EU-u, uključujući Direktivu NIS2 i Zakon o kibernetičkoj otpornosti. Ovi zakoni uvode stroge obveze za zdravstvene organizacije, osiguravajući poduzimanje odgovarajućih mjera za zaštitu svojih sustava. Osim toga, Zakon o kibernetičkoj solidarnosti, koji je stupio na snagu u prosincu 2024., uspostavio je hitni mehanizam za poboljšanje suradnje između država članica i jačanje sposobnosti EU-a za odgovor na kibernetičke prijetnje. Krajnji cilj Plana je osigurati da digitalna zdravstvena skrb bude sigurna, otporna i pouzdana. Stvaranje sigurne digitalne infrastrukture ključno je za punu provedbu Europskog prostora zdravstvenih podataka, čiji je cilj staviti građane u središte njihove zdravstvene skrbi dajući im potpunu kontrolu nad njihovim podacima. U vrijeme kada je kibernetička sigurnost globalni izazov, inicijativa Europske komisije označava značajan korak naprijed u zaštiti jednog od najkritičnijih sektora za dobrobit europskih građana. Putem prevencije, identifikacije prijetnji, brzog odgovora i odvraćanja, akcijski plan ima za cilj zaštititi ne samo digitalne infrastrukture, već i povjerenje građana u modernu i inovativnu zdravstvenu skrb.

Alessandro Fiorentino