Комисијата на ЕУ го претстави планот за заштита на здравствениот сектор од сајбер напади

Во сè подигиталниот свет, сајбер безбедноста е клучен приоритет, особено за здравствениот сектор, каде што сајбер заканите може да имаат директни последици врз животите на луѓето.

Европската комисија започна акционен план за зајакнување на сајбер безбедноста на болниците и давателите на здравствена заштита. Најавена како приоритет во првите 100 дена од новиот мандат на претседателката Урсула фон дер Лајен, иницијативата означува голем чекор напред во создавањето безбедно и еластично дигитално опкружување. Дигитализацијата го трансформираше здравствениот сектор, подобрувајќи ги услугите на пациентите благодарение на иновациите како што се електронската здравствена евиденција, телемедицината и вештачката интелигенција. Сепак, овие достигнувања, исто така, го изложија секторот на растечки сајбер закани. Во 2023 година, земјите-членки пријавија 309 значајни инциденти за сајбер-безбедност кои ги погодија болниците и давателите на здравствени услуги, повеќе од кој било друг критичен сектор. Сајбер нападите може да го загрозат континуитетот на медицинските услуги, да ги одложат процедурите за спасување животи и да ги нарушат виталните операции на јавното здравје. Акцискиот план на Европската комисија е структуриран околу четири клучни приоритети:

1. Зајакната превенција

За да се спречат сајбер нападите, планот има за цел да ја подобри способноста на здравствениот сектор да се подготви и заштити. Предложените мерки вклучуваат: Специфични упатства за усвојување критични практики за сајбер-безбедност. Ваучери за сајбер безбедност, насочени кон обезбедување финансиска поддршка на малите и средни болници и даватели на здравствени услуги. Програми за обука за подигање на свеста кај здравствените работници за сајбер ризиците и како да се ублажат.

2. Подобрување на идентификацијата на заканата

Централен елемент на планот е создавањето на Центар за поддршка на сајбер безбедноста за здравствениот сектор, управуван од ЕНИСА, агенцијата на ЕУ за сајбер безбедност. Овој центар ќе развие паневропска услуга за брзо предупредување, способна да обезбедува предупредувања во реално време за потенцијални закани, која ќе биде оперативна до 2026 година.

3. Брза реакција на сајбер напади

За да се ограничи штетата од сајбер-нападите, планот предлага создавање на резерва за сајбер безбедност на ЕУ, која ќе вклучува услуги за брз одговор обезбедени од доверливи приватни партнери. Дополнително, ќе се организираат национални вежби за сајбер безбедност и ќе се развијат оперативни прирачници кои ќе им помогнат на здравствените организации да одговорат на конкретни закани, како што е откупниот софтвер. Земјите-членки ќе бидат охрабрени да пријават исплати за откуп, со што ќе се олесни поддршката и интервенцијата од органите за спроведување на законот.

4. Спречување на напади

За да се одвратат актери на сајбер заканите, планот предвидува употреба на заеднички алатки за сајбер дипломатија, координиран одговор на ЕУ за спротивставување на злонамерните активности во сајбер-просторот. Планот ќе се спроведува во тесна соработка со земјите-членки, давателите на здравствени услуги и заедницата за сајбер безбедност. Комисијата наскоро ќе започне јавна консултација за да собере информации и дополнително да ги усоврши предложените мерки. Првите активности ќе бидат прогресивно имплементирани до 2025 и 2026 година. Акциониот план се надоврзува на постоечката законска рамка за зајакнување на сајбер безбедноста во ЕУ, вклучувајќи ги Директивата NIS2 и Законот за сајбер отпорност. Овие закони воведуваат строги обврски за здравствените организации, осигурувајќи дека преземаат соодветни мерки за заштита на нивните системи. Покрај тоа, Законот за сајбер солидарност, кој стапи на сила во декември 2024 година, воспостави итен механизам за подобрување на соработката меѓу земјите-членки и зајакнување на капацитетите на ЕУ за одговор на сајбер заканите. Крајната цел на Планот е да се осигура дека дигиталната здравствена заштита е безбедна, еластична и доверлива. Создавањето безбедна дигитална инфраструктура е од суштинско значење за целосна имплементација на Европскиот простор за здравствени податоци, кој има за цел да ги стави граѓаните во центарот на нивната здравствена заштита давајќи им целосна контрола врз нивните податоци. Во време кога сајбер безбедноста е глобален предизвик, иницијативата на Европската комисија означува значаен чекор напред во заштитата на еден од најкритичните сектори за благосостојбата на европските граѓани. Преку превенција, идентификација на закани, брза реакција и одвраќање, акцискиот план има за цел да ја заштити не само дигиталната инфраструктура, туку и довербата на граѓаните во модерната и иновативна здравствена заштита.

Алесандро Фиорентино