ЕК представи мерки за укрепване киберсигурността на здравния сектор

Европейската комисия представи план за действие на ЕС, насочен към укрепване на киберсигурността на болниците и доставчиците на здравно обслужване. Този план за действие беше обявен в политическите насоки на председателката Фон дер Лайен като ключов приоритет през първите 100 дни от новия мандат. Инициативата е важна стъпка в защитата на сектора на здравеопазването от киберзаплахи, отбелязват от ЕК.

Подобряването на капацитета за откриване на заплахи, готовност и реакция на болниците и доставчиците на здравни услуги ще създаде по-безопасна и по-сигурна среда за пациентите и здравните специалисти, подчертават от там.

Цифровизацията води до революция в здравеопазването, като дава възможност за по-добри услуги за пациентите чрез иновации като електронни здравни досиета, телемедицина и диагностика, основана на ИИ. Кибератаките обаче могат да забавят медицинските процедури, да създадат пречки в спешните отделения и да нарушат жизненоважни услуги, които в тежки случаи биха могли да окажат пряко въздействие върху живота на европейците. През 2023 г. държавите членки съобщиха за 309 значителни инциденти в областта на киберсигурността, засягащи сектора на здравеопазването — повече, отколкото в който и да е друг критичен сектор, посочват от ЕК.

В плана за действие се предлага ENISA – Агенцията на ЕС за киберсигурност, да създаде общоевропейски център за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване, като им предоставя персонализирани насоки, инструменти, услуги и обучение. Инициативата се основава на по-широката рамка на ЕС за укрепване на киберсигурността в критичната инфраструктура и бележи първата специфична за сектора инициатива за внедряване на пълния набор от мерки на ЕС за киберсигурност.

Накратко, планът за действие е съсредоточен върху четири приоритета:

• Засилена превенция. Планът спомага за изграждането на капацитета на сектора на здравеопазването за предотвратяване на инциденти в областта на киберсигурността чрез засилени мерки за готовност, като например насоки за прилагане на критични практики в областта на киберсигурността. На второ място, държавите членки могат също така да въведат ваучери за киберсигурност, за да предоставят финансова помощ на микро-, малки и средни болници и доставчици на здравно обслужване. И накрая, ЕС ще разработи и ресурси за обучение в областта на киберсигурността за здравните специалисти.
• По-добро откриване и идентифициране на заплахите. Центърът за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване ще разработи общоевропейска услуга за ранно предупреждение, която ще предоставя сигнали в почти реално време за потенциални киберзаплахи до 2026 г.
• Реакция на кибератаки, за да се сведе до минимум въздействието. В плана се предлага услуга за бързо реагиране за сектора на здравеопазването в рамките на резерва на ЕС за киберсигурност. Създаден в Закона за солидарност в киберпространството, резервът предоставя услуги за реагиране при инциденти от доверени частни доставчици на услуги. Като част от плана могат да се провеждат национални учения в областта на киберсигурността, заедно с разработването на учебници, които да насочват здравните организации да реагират на специфични заплахи за киберсигурността, включително софтуер за изнудване. Държавите членки се насърчават да изискват от субектите да докладват за плащания на откуп, за да могат да им предоставят необходимата им подкрепа и да позволят последващи действия от страна на правоприлагащите органи.
• Възпиране: Защита на европейските здравни системи чрез възпиране на участниците в киберзаплахите да ги атакуват. Това включва използването на инструментариума за кибердипломация — съвместен дипломатически отговор на ЕС на злонамерени действия в киберпространството.

Планът за действие ще се изпълнява съвместно с доставчиците на здравно обслужване, държавите членки и общността в областта на киберсигурността. С цел допълнително прецизиране на най-ефективните действия, така че пациентите и доставчиците на здравно обслужване да могат да се възползват от тях, Комисията скоро ще започне обществена консултация по този план, отворена за всички граждани и заинтересовани страни, уточняват от ЕК.

Планът за действие е началото на процес за подобряване на киберсигурността в сектора на здравеопазването. Конкретни действия ще бъдат въведени постепенно през 2025 г. и 2026 г. Резултатите от консултацията ще бъдат включени в допълнителни препоръки до края на годината.