Subscribe
Într-o lume din ce în ce mai digitală, securitatea cibernetică este o prioritate cheie, în special pentru sectorul sănătății, unde amenințările cibernetice pot avea consecințe directe asupra vieții oamenilor.
Comisia Europeană a lansat un plan de acțiune pentru consolidarea securității cibernetice a spitalelor și a furnizorilor de servicii medicale. Anunțată ca o prioritate în primele 100 de zile ale noului mandat al președintelui Ursula von der Leyen, inițiativa marchează un pas important înainte în crearea unui mediu digital sigur și rezistent. Digitalizarea a transformat sectorul asistenței medicale, îmbunătățind serviciile pentru pacienți datorită unor inovații precum fișele medicale electronice, telemedicina și inteligența artificială. Cu toate acestea, aceste progrese au expus, de asemenea, sectorul la tot mai multe amenințări cibernetice. În 2023, statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat spitalele și furnizorii de asistență medicală, mai multe decât orice alt sector critic. Atacurile cibernetice pot pune în pericol continuitatea serviciilor medicale, pot întârzia procedurile de salvare a vieții și pot perturba operațiunile vitale de sănătate publică. Planul de acțiune al Comisiei Europene este structurat în jurul a patru priorități-cheie:
-
Prevenirea consolidată
Pentru a preveni atacurile cibernetice, planul urmărește să îmbunătățească capacitatea sectorului sănătății de a se pregăti și de a se proteja. Măsurile propuse includ: Orientări specifice privind adoptarea practicilor critice de securitate cibernetică. vouchere de securitate cibernetică, menite să ofere sprijin financiar spitalelor mici și mijlocii și furnizorilor de servicii medicale. Programe de formare pentru sensibilizarea lucrătorilor din domeniul sănătății cu privire la riscurile cibernetice și la modul de atenuare a acestora.
-
Îmbunătățirea identificării amenințărilor
Un element central al planului este crearea unui centru de sprijin pentru securitatea cibernetică în sectorul sănătății, gestionat de ENISA, agenția UE pentru securitate cibernetică. Acest centru va dezvolta un serviciu pan-european de alertă rapidă, capabil să furnizeze avertismente în timp real cu privire la amenințările potențiale, care va fi operațional până în 2026.
-
Răspuns rapid la atacurile cibernetice
Pentru a limita daunele provocate de atacurile cibernetice, planul propune crearea unei rezerve de securitate cibernetică a UE, care va include servicii de răspuns rapid furnizate de parteneri privați de încredere. În plus, vor fi organizate exerciții naționale de securitate cibernetică și vor fi elaborate manuale operaționale pentru a ajuta organizațiile din domeniul sănătății să răspundă la amenințări specifice, cum ar fi ransomware. Statele membre vor fi încurajate să raporteze plățile de răscumpărare, facilitând astfel sprijinul și intervenția autorităților de aplicare a legii.
-
Descurajarea atacurilor
Pentru a descuraja actorii din domeniul amenințărilor cibernetice, planul prevede utilizarea unor instrumente comune de diplomație cibernetică, un răspuns coordonat al UE pentru a contracara activitățile rău intenționate din spațiul cibernetic. Planul va fi pus în aplicare în strânsă cooperare cu statele membre, furnizorii de asistență medicală și comunitatea de securitate cibernetică. Comisia va lansa în curând o consultare publică pentru a colecta contribuții și pentru a perfecționa măsurile propuse. Primele acțiuni vor fi implementate progresiv până în 2025 și 2026. Planul de acțiune se bazează pe un cadru legislativ existent pentru consolidarea securității cibernetice în UE, inclusiv Directiva NIS2 și Legea privind rezistența cibernetică. Aceste legi introduc obligații stricte pentru organizațiile din domeniul sănătății, asigurându-se că acestea iau măsuri adecvate pentru a-și proteja sistemele. În plus, Legea privind solidaritatea cibernetică, care a intrat în vigoare în decembrie 2024, a instituit un mecanism de urgență pentru îmbunătățirea cooperării între statele membre și consolidarea capacităților de răspuns ale UE la amenințările cibernetice. Obiectivul final al planului este de a garanta că asistența medicală digitală este sigură, rezilientă și demnă de încredere. Crearea unei infrastructuri digitale sigure este esențială pentru punerea deplină în aplicare a Spațiului european de date privind sănătatea, care își propune să plaseze cetățenii în centrul asistenței lor medicale, oferindu-le control deplin asupra datelor lor. Într-un moment în care securitatea cibernetică este o provocare globală, inițiativa Comisiei Europene marchează un pas înainte semnificativ în protejarea unuia dintre cele mai importante sectoare pentru bunăstarea cetățenilor europeni. Prin prevenire, identificarea amenințărilor, reacție rapidă și descurajare, planul de acțiune urmărește să protejeze nu numai infrastructurile digitale, ci și încrederea cetățenilor în asistența medicală modernă și inovatoare.
Alessandro Fiorentino