Europska komisija danas je predstavila akcijski plan usmjeren na jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga, izvijestili su iz EK. Cilj je zaštititi zdravstveni sektor od kibernetičkih prijetnji te poboljšati sposobnost detekcije, pripremljenost i odgovore na incidente, kako bi se stvorilo sigurnije okruženje za pacijente i zdravstvene djelatnike, navodi se u priopćenju
Prema podacima država članica, tijekom 2023. zabilježeno je 309 značajnih kibernetičkih incidenata u zdravstvenom sektoru, što je više nego u bilo kojem drugom kritičnom sektoru.
Akcijski plan uključuje uspostavu Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu koji će bolnicama i zdravstvenim ustanovama pružati prilagođene smjernice, alate, usluge i obuku. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti kritične infrastrukture, a ovo je prvi sektor-specifični pristup koji koristi sve dostupne EU mjere.
Plan se oslanja na četiri glavna prioriteta:
- Poboljšana prevencija: Cilj je izgraditi kapacitete zdravstvenog sektora za sprječavanje kibernetičkih incidenata kroz smjernice o ključnim praksama kibernetičke sigurnosti. Predlaže se i uvođenje kibernetičkih vaučera kako bi se financijski pomoglo manjim bolnicama i pružateljima zdravstvenih usluga. Uz to, EU će razviti resurse za učenje o kibernetičkoj sigurnosti namijenjene zdravstvenim djelatnicima.
- Bolja detekcija prijetnji: Centar za podršku kibernetičkoj sigurnosti osigurat će sustav ranog upozorenja na razini EU-a s gotovo trenutnim obavijestima o potencijalnim prijetnjama do 2026.
- Odgovor na kibernetičke napade: Plan predlaže uslugu brzog odgovora za zdravstveni sektor, temeljem EU-ova mehanizma solidarnosti. Nacionalne vježbe kibernetičke sigurnosti i razvoj vodiča za odgovore na specifične prijetnje, poput ransomware napada, također su dio inicijative.
- Odvraćanje napadača: Plan uključuje primjenu alata kibernetičke diplomacije EU-a kako bi se odvratilo zlonamjerne aktere od napada na europski zdravstveni sektor.
Akcijski plan bit će proveden u suradnji s pružateljima zdravstvenih usluga, državama članicama i kibernetičkom zajednicom. Komisija će uskoro pokrenuti javno savjetovanje.
Akcijski plan je početak procesa poboljšanja kibernetičke sigurnosti u zdravstvenom sektoru. Specifične mjere postupno će se uvoditi tijekom 2025. i 2026. godine. Rezultati savjetovanja poslužit će za izradu daljnjih preporuka do kraja godine, tvrdi EK.
Akcijski plan nadovezuje se na postojeći zakonodavni okvir EU-a u području kibernetičke sigurnosti, uključujući NIS2 direktivu koja postavlja zdravstveni sektor kao kritično područje. Novi okvir podupire i Akcijski plan za kibernetičku otpornost te mehanizam solidarnosti EU-a za hitne situacije. Sve ove mjere ključne su za uspostavu Europskog prostora zdravstvenih podataka, kojim će građanima biti omogućena puna kontrola nad njihovim zdravstvenim podacima, kazuje u priopćenju Europska komisija.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu