EK разкри план за действие за защита на здравния сектор от кибератаки

EK разкри план за действие за защита на здравния сектор от кибератаки

Днес Комисията представи план за действие на ЕС, насочен към укрепване на киберсигурността на болниците и доставчиците на здравни услуги. Този план за действие беше обявен в политическите насоки на председателя фон дер Лайен като ключов приоритет през първите 100 дни от новия мандат. Инициативата е важна стъпка за предпазване на здравния сектор от киберзаплахи. Чрез подобряване на възможностите за откриване на заплахи, готовност и реагиране на болниците и доставчиците на здравни услуги тя ще създаде по-сигурна и безопасна среда за пациентите и здравните специалисти.

Цифровизацията внася революция в здравеопазването, като дава възможност за по-добри услуги за пациентите чрез иновации като електронни здравни досиета, телемедицина и диагностика, базирана на изкуствен интелект. Кибератаките обаче могат да забавят медицински процедури, да създадат задръствания в спешните отделения и да нарушат жизненоважни услуги, което в тежки случаи може да има пряко въздействие върху живота на европейците. През 2023 г. държавите членки са докладвали за 309 значими инцидента в областта на киберсигурността, засягащи сектора на здравеопазването – повече от всеки друг критичен сектор.

В плана за действие се предлага, наред с другото, ENISA, агенцията на ЕС за киберсигурност, да създаде общоевропейски център за подкрепа на киберсигурността за болниците и доставчиците на здравни услуги, който да им предоставя адаптирани насоки, инструменти, услуги и обучение. Инициативата се основава на по-широката рамка на ЕС за укрепване на киберсигурността в критичната инфраструктура и бележи първата специфична за сектора инициатива за разгръщане на пълния набор от мерки на ЕС за киберсигурност.

Накратко, планът за действие се фокусира върху четири приоритета:

  • Засилена превенция. Планът спомага за изграждане на капацитета на здравния сектор за предотвратяване на инциденти в областта на киберсигурността чрез засилени мерки за готовност, като например насоки за прилагане на критични практики в областта на киберсигурността. На второ място, държавите членки могат да въведат и ваучери за киберсигурност, за да предоставят финансова помощ на микро-, малки и средни болници и доставчици на здравни услуги. И накрая, ЕС ще разработи и ресурси за обучение по киберсигурност за здравните специалисти.
  • По-добро откриване и идентифициране на заплахите. До 2026 г. Центърът за подпомагане на киберсигурността на болниците и доставчиците на здравни услуги ще разработи услуга за ранно предупреждение в целия ЕС, която ще предоставя предупреждения в почти реално време за потенциални киберзаплахи.
  • Реагиране на кибератаки с цел намаляване на въздействието. Планът предлага услуга за бързо реагиране за здравния сектор в рамките на резерва на ЕС за киберсигурност. Създаден със Закона за киберсигурността, резервът осигурява услуги за реагиране при инциденти от доверени частни доставчици на услуги. Като част от плана могат да се провеждат национални учения по киберсигурност, както и да се разработват наръчници за действие, които да насочват здравните организации да реагират на конкретни заплахи за киберсигурността, включително ransomware. Държавите членки се насърчават да изискват от организациите да докладват за плащанията на откупи, за да могат да им предоставят необходимата подкрепа и да позволят последващи действия от страна на правоприлагащите органи.
  • Възпиране: Защита на европейските системи за здравеопазване чрез възпиране на участниците в киберзаплахите да ги атакуват. Това включва използването на инструментариума на кибердипломацията – съвместен дипломатически отговор на ЕС на злонамерени кибердейности.

Планът за действие ще бъде изпълняван в сътрудничество с доставчиците на здравни услуги, държавите членки и общността за киберсигурност. За да се доуточнят най-въздействащите действия, така че пациентите и доставчиците на здравни услуги да могат да се възползват от тях, Комисията скоро ще започне публична консултация по този план, отворена за всички граждани и заинтересовани страни.

Следващи стъпки

Планът за действие е началото на процес за подобряване на киберсигурността в сектора на здравеопазването. През 2025 г. и 2026 г. постепенно ще бъдат въведени конкретни действия. Резултатите от консултациите ще послужат за изготвянето на допълнителни препоръки до края на годината.

Контекст

ЕС работи на различни фронтове за насърчаване на киберустойчивостта и за защита на своите граждани и предприятия от киберзаплахи в една все по-цифрова и свързана Европа. Настоящият план за действие е в отговор на неотложността на ситуацията и уникалните заплахи, пред които е изправен секторът. Той се основава на съществуващата законодателна рамка в областта на киберсигурността. Болниците и другите доставчици на здравни услуги са определени като сектор с висока степен на критичност съгласно Директивата за NIS2. Рамката за киберсигурност на NIS2 работи ръка за ръка със Закона за киберсигурността – първото по рода си законодателство на ЕС, с което се поставят задължителни изисквания за киберсигурност за продукти, включващи цифрови елементи, и което влезе в сила на 10 декември 2024 г. Комисията въведе и механизъм за извънредни ситуации в киберпространството съгласно Акта за киберсолидарност, който засилва солидарността и координираните действия на ЕС за откриване, подготовка и ефективно реагиране на нарастващите заплахи и инциденти в областта на киберсигурността.

Осигуряването на устойчива и сигурна цифрова инфраструктура е от съществено значение за пълното разгръщане на Европейското пространство за здравни данни, което ще постави гражданите в центъра на тяхното здравеопазване, предоставяйки им пълен контрол върху техните данни.

Източник: Европейска комисия

Сподели в: