Europska komisija u srijedu je predstavila akcijski plan usmjeren na jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvenih usluga, izvijestili su iz EK.
Cilj je zaštititi zdravstveni sektor od kibernetičkih prijetnji te poboljšati sposobnost detekcije, pripremljenost i odgovore na incidente, kako bi se stvorilo sigurnije okruženje za pacijente i zdravstvene djelatnike, navodi se u priopćenju.
Četiri prioroteta
Prema podacima država članica, tijekom 2023. zabilježeno je 309 značajnih kibernetičkih incidenata u zdravstvenom sektoru, što je više nego u bilo kojem drugom kritičnom sektoru.
Akcijski plan uključuje uspostavu Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu koji će bolnicama i zdravstvenim ustanovama pružati prilagođene smjernice, alate, usluge i obuku. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti kritične infrastrukture, a ovo je prvi sektor-specifični pristup koji koristi sve dostupne EU mjere.
Plan se oslanja na četiri glavna prioriteta, a to su poboljšana prevencija, bolja detekcija prijetnji, odgovor na kibernetičke napade i odvraćanje napadača. Što se tiče prevencije, cilj je izgraditi kapacitete zdravstvenog sektora za sprječavanje kibernetičkih incidenata kroz smjernice o ključnim praksama kibernetičke sigurnosti.
Predlaže se i uvođenje kibernetičkih vaučera kako bi se financijski pomoglo manjim bolnicama i pružateljima zdravstvenih usluga. Uz to, EU će razviti resurse za učenje o kibernetičkoj sigurnosti namijenjene zdravstvenim djelatnicima.
Boljoj detekciji prijetnji pridonijet će Centar za podršku kibernetičkoj sigurnosti koji će osigurati sustav ranog upozorenja na razini EU-a s gotovo trenutačnim obavijestima o potencijalnim prijetnjama do 2026. godine.
Plan predlaže i uslugu brzog odgovora za zdravstveni sektor, na temelju EU-ova mehanizma solidarnosti. Nacionalne vježbe kibernetičke sigurnosti i razvoj vodiča za odgovore na specifične prijetnje, poput ransomware napada, također su dio inicijative. U vezi odvraćanja napadača, plan uključuje primjenu alata kibernetičke diplomacije EU-a kako bi se odvratilo zlonamjerne aktere od napada na europski zdravstveni sektor.
Akcijski plan bit će proveden u suradnji s pružateljima zdravstvenih usluga, državama članicama i kibernetičkom zajednicom, a komisija će uskoro pokrenuti javno savjetovanje.
Puna kontrola nad podacima
Akcijski plan je početak procesa poboljšanja kibernetičke sigurnosti u zdravstvenom sektoru. Specifične mjere postupno će se uvoditi tijekom 2025. i 2026. godine. Rezultati savjetovanja poslužit će za izradu daljnjih preporuka do kraja godine, tvrdi EK.
Akcijski plan nadovezuje se na postojeći zakonodavni okvir EU-a u području kibernetičke sigurnosti, uključujući NIS2 direktivu koja postavlja zdravstveni sektor kao kritično područje.
Novi okvir podupire i Akcijski plan za kibernetičku otpornost te mehanizam solidarnosti EU-a za hitne situacije. Sve ove mjere ključne su za uspostavu Europskog prostora zdravstvenih podataka, kojim će građanima biti omogućena puna kontrola nad njihovim zdravstvenim podacima, kazuje u priopćenju Europska komisija.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu