Comisia a prezentat luni un plan de acțiune al UE pentru consolidarea securității cibernetice a spitalelor și a furnizorilor de servicii medicale, plan ce cuprinde inclusiv înființarea unui centru suport și crearea unui sistem de alertă.
În 2023, statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul sănătății, mai numeroase decât în orice alt sector critic.
Pentru a ajuta furnizorii de servicii medicale să reziste atacurilor cibernetice, ENISA, Agenția UE pentru Securitate Cibernetică, va înființa un centru paneuropean de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale, care să le ofere orientări, instrumente, servicii și cursuri de formare special adaptate, conform unui comunicat al Comisiei Europene.
Cele patru priorități din Planul prezentat luni:
- Îmbunătățirea prevenției: planul contribuie la îmbunătățirea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri consolidate de pregătire, cum ar fi orientări privind utilizarea practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, cupoane pentru securitatea cibernetică cu scopul de a oferi asistență financiară spitalelor și furnizorilor de servicii medicale care au statutul de microîntreprinderi sau de întreprinderi mici și mijlocii. Nu în ultimul rând, UE va elabora totodată resurse de învățare în materie de securitate cibernetică destinate profesioniștilor din domeniul sănătății.
- O mai bună depistare și identificare a amenințărilor: Centrul de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale va dezvolta, până în 2026, un serviciu de alertă timpurie la nivelul UE, care va transmite alerte în timp aproape real cu privire la potențiale amenințări cibernetice.
- Răspuns la atacurile cibernetice pentru a reduce la minimum impactul acestora: planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită prin Regulamentul privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente din partea unor furnizori privați de servicii de încredere. Ca parte a planului, se vor putea organiza exerciții naționale de securitate cibernetică și se vor elabora manuale pentru a îndruma organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv atacurilor de tip ransomware. Statele membre sunt încurajate să solicite entităților să raporteze răscumpărările cerute în urma atacurilor de tip ransomware, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite monitorizarea de către autoritățile de aplicare a legii.
- Descurajare: protejarea sistemelor europene de sănătate prin descurajarea entităților implicate în amenințări cibernetice de a le ținti. Este vorba despre utilizarea setului de instrumente pentru diplomația cibernetică – un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare.
Pașii următori
Pentru a defini și mai clar acțiunile care ar avea cel mai mare impact, astfel încât pacienții și furnizorii de servicii medicale să poată beneficia de ele, Comisia va lansa în curând o consultare publică referitoare la acest plan, deschisă tuturor cetățenilor și tuturor părților interesate.
În 2025 și 2026 vor fi puse în aplicare treptat acțiuni specifice.
Inițiativa se sprijină pe cadrul mai larg al UE vizând consolidarea securității cibernetice pentru infrastructura critică și reprezintă prima inițiativă sectorială specifică de utilizare a întregii game de măsuri ale UE în materie de securitate cibernetică.
Planul de acțiune va fi pus în aplicare în strânsă colaborare cu furnizorii de servicii medicale, cu statele membre și cu comunitatea din domeniul securității cibernetice.
Digitalizarea aduce transformări radicale în sectorul sănătății, oferindu-le pacienților servicii mai bune prin inovații precum dosarele de sănătate electronice, telemedicina și diagnosticarea bazată pe IA. Însă atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în serviciile de urgență și pot perturba serviciile esențiale care, în cazuri grave, pot avea un impact direct asupra vieții cetățenilor europeni.
Prin consolidarea capacităților spitalelor și ale furnizorilor de servicii medicale de detectare a amenințărilor, de pregătire și de răspuns se va crea un mediu mai sigur și mai securizat pentru pacienți și pentru profesioniștii din domeniul sănătății.
(Citește și: Planul UE pentru protecția spitalelor în fața atacurilor cibernetice – Statistică și cazuistică: Sănătatea, sectorul critic cu cele mai multe incidente)
****
Urmărește-ne pe Google News
