Subscribe
W coraz bardziej cyfrowym świecie cyberbezpieczeństwo jest kluczowym priorytetem, szczególnie dla sektora opieki zdrowotnej, gdzie cyberzagrożenia mogą mieć bezpośredni wpływ na życie ludzi.
Komisja Europejska uruchomiła plan działania mający na celu wzmocnienie cyberbezpieczeństwa szpitali i podmiotów świadczących opiekę zdrowotną. Inicjatywa ta, ogłoszona jako priorytet w ciągu pierwszych 100 dni nowej kadencji przewodniczącej Ursuli von der Leyen, stanowi ważny krok naprzód w tworzeniu bezpiecznego i odpornego środowiska cyfrowego. Cyfryzacja przekształciła sektor opieki zdrowotnej, poprawiając usługi dla pacjentów dzięki innowacjom, takim jak elektroniczna dokumentacja medyczna, telemedycyna i sztuczna inteligencja. Postępy te naraziły jednak sektor na rosnące zagrożenia cybernetyczne. W 2023 r. państwa członkowskie zgłosiły 309 znaczących incydentów cyberbezpieczeństwa mających wpływ na szpitale i podmioty świadczące opiekę zdrowotną, więcej niż jakikolwiek inny sektor krytyczny. Cyberataki mogą zagrozić ciągłości usług medycznych, opóźnić procedury ratujące życie i zakłócić kluczowe operacje w zakresie zdrowia publicznego. Plan działania Komisji Europejskiej opiera się na czterech kluczowych priorytetach:
-
Wzmocniona prewencja
Aby zapobiec cyberatakom, plan ma na celu poprawę zdolności sektora opieki zdrowotnej do przygotowania się i ochrony. Proponowane środki obejmują Szczegółowe wytyczne dotyczące przyjmowania krytycznych praktyk w zakresie cyberbezpieczeństwa. Bony na cyberbezpieczeństwo, mające na celu zapewnienie wsparcia finansowego małym i średnim szpitalom oraz podmiotom świadczącym opiekę zdrowotną. Programy szkoleniowe mające na celu podniesienie świadomości pracowników służby zdrowia na temat zagrożeń cybernetycznych i sposobów ich ograniczania.
-
Lepsza identyfikacja zagrożeń
Centralnym elementem planu jest utworzenie Centrum Wsparcia Cyberbezpieczeństwa dla Sektora Zdrowia, zarządzanego przez ENISA, unijną agencję ds. cyberbezpieczeństwa. Centrum to opracuje ogólnoeuropejską usługę szybkiego ostrzegania, zdolną do dostarczania w czasie rzeczywistym ostrzeżeń o potencjalnych zagrożeniach, która będzie działać do 2026 roku.
-
Szybka reakcja na cyberataki
Aby ograniczyć szkody wynikające z cyberataków, plan proponuje utworzenie unijnej rezerwy cyberbezpieczeństwa, która obejmie usługi szybkiego reagowania świadczone przez zaufanych partnerów prywatnych. Ponadto zorganizowane zostaną krajowe ćwiczenia w zakresie cyberbezpieczeństwa i opracowane zostaną podręczniki operacyjne, aby pomóc organizacjom opieki zdrowotnej reagować na konkretne zagrożenia, takie jak oprogramowanie ransomware. Państwa członkowskie będą zachęcane do zgłaszania płatności okupu, co ułatwi wsparcie i interwencję organów ścigania.
-
Odstraszanie ataków
W celu powstrzymania podmiotów stanowiących zagrożenie cybernetyczne plan przewiduje wykorzystanie wspólnych narzędzi dyplomacji cybernetycznej, skoordynowanej reakcji UE w celu przeciwdziałania złośliwym działaniom w cyberprzestrzeni. Plan będzie wdrażany w ścisłej współpracy z państwami członkowskimi, podmiotami świadczącymi opiekę zdrowotną i społecznością zajmującą się cyberbezpieczeństwem. Komisja wkrótce rozpocznie konsultacje publiczne w celu zebrania opinii i dalszego dopracowania proponowanych środków. Pierwsze działania będą stopniowo wdrażane do 2025 i 2026 roku. Plan działania opiera się na istniejących ramach prawnych mających na celu wzmocnienie cyberbezpieczeństwa w UE, w tym na dyrektywie NIS2 i ustawie o odporności cybernetycznej. Przepisy te wprowadzają rygorystyczne obowiązki dla organizacji opieki zdrowotnej, zapewniając, że podejmują one odpowiednie środki w celu ochrony swoich systemów. Ponadto Akt o solidarności cybernetycznej, który wszedł w życie w grudniu 2024 r., ustanowił mechanizm awaryjny w celu poprawy współpracy między państwami członkowskimi i wzmocnienia zdolności reagowania UE na zagrożenia cybernetyczne. Ostatecznym celem planu jest zapewnienie, aby cyfrowa opieka zdrowotna była bezpieczna, odporna i godna zaufania. Stworzenie bezpiecznej infrastruktury cyfrowej ma zasadnicze znaczenie dla pełnego wdrożenia europejskiej przestrzeni danych dotyczących zdrowia, która ma na celu umieszczenie obywateli w centrum ich opieki zdrowotnej poprzez zapewnienie im pełnej kontroli nad ich danymi. W czasach, gdy cyberbezpieczeństwo jest globalnym wyzwaniem, inicjatywa Komisji Europejskiej stanowi znaczący krok naprzód w ochronie jednego z najbardziej krytycznych sektorów dla dobrobytu obywateli Europy. Poprzez zapobieganie, identyfikację zagrożeń, szybką reakcję i odstraszanie, plan działania ma na celu ochronę nie tylko infrastruktury cyfrowej, ale także zaufania obywateli do nowoczesnej i innowacyjnej opieki zdrowotnej.
Alessandro Fiorentino