Comisia prezintă un plan de acțiune pentru protejarea sectorului sănătății împotriva atacurilor cibernetice

La 15 ianuarie, Comisia a prezentat un plan de acțiune al UE menit să consolideze securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale.

Acest plan de acțiune a fost anunțat în orientările politice ale președintei von der Leyen ca fiind o prioritate-cheie în primele 100 de zile ale noului mandat. Inițiativa reprezintă un pas important în protejarea sectorului sănătății de amenințările cibernetice.

Prin îmbunătățirea capacităților spitalelor și ale furnizorilor de servicii medicale de detectare, pregătire și răspuns la amenințări, se va crea un mediu mai sigur și mai securizat pentru pacienți și profesioniștii din domeniul sănătății.

Digitalizarea aduce o revoluție în domeniul asistenței medicale, permițând servicii mai bune pentru pacienți prin inovații precum dosarele electronice de sănătate, telemedicina și diagnosticarea bazată pe IA.

Cu toate acestea, atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în camerele de urgență și pot perturba serviciile vitale care, în cazuri grave, ar putea avea un impact direct asupra vieții europenilor. Statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul asistenței medicale în 2023 – mai mult decât în orice alt sector critic.

Planul de acțiune propune, printre altele, ca ENISA, Agenția UE pentru Securitate Cibernetică, să înființeze un Centru paneuropean de sprijin în materie de securitate cibernetică pentru spitale și furnizorii de servicii medicale, oferindu-le orientări, instrumente, servicii și formare adaptate.

Inițiativa se bazează pe cadrul mai larg al UE de consolidare a securității cibernetice la nivelul infrastructurii critice și marchează prima inițiativă sectorială de implementare a întregii game de măsuri ale UE în materie de securitate cibernetică.

Pe scurt, planul de acțiune se axează pe patru priorități:
* o mai bună prevenire. Planul contribuie la consolidarea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri de pregătire consolidate, cum ar fi orientări privind punerea în aplicare a practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, vouchere de securitate cibernetică pentru a oferi asistență financiară microîntreprinderilor, spitalelor mici și mijlocii și furnizorilor de servicii medicale. În cele din urmă, UE va dezvolta, de asemenea, resurse de învățare în materie de securitate cibernetică pentru profesioniștii din domeniul sănătății.

* O mai bună detectare și identificare a amenințărilor. Centrul de sprijin în materie de securitate cibernetică pentru spitale și furnizorii de servicii medicale va dezvolta un serviciu de alertă timpurie la nivelul UE, care va furniza alerte în timp aproape real cu privire la potențialele amenințări cibernetice, până în 2026.
* Răspunsul la atacurile cibernetice pentru a reduce la minimum impactul. Planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită în Legea privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente de la furnizori privați de servicii de încredere. Ca parte a planului, pot avea loc exerciții naționale de securitate cibernetică, împreună cu elaborarea unor manuale pentru a ghida organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv a ransomware-ului. Statele membre sunt încurajate să solicite raportarea plăților de răscumpărare de la entități, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite autorităților de aplicare a legii să ia măsuri subsecvente.
* Descurajare: Protejarea sistemelor europene de sănătate prin descurajarea atacatorilor care reprezintă amenințări cibernetice. Aceasta include utilizarea setului de instrumente pentru diplomația cibernetică, un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare.

Planul de acțiune va fi pus în aplicare împreună cu furnizorii de servicii medicale, cu statele membre și cu comunitatea de securitate cibernetică. Pentru a perfecționa în continuare acțiunile cu cel mai mare impact, astfel încât pacienții și furnizorii de servicii medicale să poată beneficia de acestea, Comisia va lansa în curând o consultare publică cu privire la acest plan, deschisă tuturor cetățenilor și părților interesate.

Pașii următori
Planul de acțiune reprezintă începutul unui proces de îmbunătățire a securității cibernetice în sectorul asistenței medicale. Acțiunile specifice vor fi puse în aplicare progresiv în 2025 și 2026. Rezultatele consultării vor fi incluse în alte recomandări până la sfârșitul anului.

Contextul
UE lucrează pe diverse fronturi pentru a promova reziliența cibernetică și pentru a-și proteja cetățenii și întreprinderile de amenințările cibernetice într-o Europă din ce în ce mai digitală și mai conectată.

Acest plan de acțiune răspunde urgenței situației și amenințărilor unice cu care se confruntă sectorul. Acesta se bazează pe cadrul legislativ existent în domeniul securității cibernetice. Spitalele și alți furnizori de servicii medicale sunt stabiliți ca un sector de mare importanță în temeiul Directivei NIS2.

Cadrul de securitate cibernetică NIS2 funcționează în paralel cu Actul privind reziliența cibernetică,  prima legislație a UE care introduce cerințe obligatorii în materie de securitate cibernetică pentru produsele care includ elemente digitale, care a intrat în vigoare la 10 decembrie 2024.

Comisia a instituit, de asemenea, un mecanism pentru situații de urgență cibernetică în temeiul Regulamentului privind solidaritatea cibernetică, care consolidează solidaritatea UE și acțiunile coordonate pentru a detecta, a pregăti și a răspunde în mod eficace la amenințările și incidentele tot mai mari de securitate cibernetică.

Asigurarea unei infrastructuri digitale reziliente și sigure este esențială pentru implementarea deplină a spațiului european al datelor privind sănătatea, care îi va plasa pe cetățeni în centrul asistenței lor medicale, acordându-le control deplin asupra datelor lor.

Pentru mai multe informații
Planul de acțiune privind securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale
Întrebări și răspunsuri
Fișă informativă

*Această pagină a fost tradusă prin traducere automată. Comisia Europeană nu își asumă nicio responsabilitate în ceea ce privește calitatea și acuratețea acestei traduceri.
Detalii
Data publicării
15 ianuarie 2025
REDACTAT:
Vlăduţ Andreescu – manager ED Târgovişte

Oficial Media

Distribuie acest articol Oficial Media