EU jača zaštitu bolnica i zdravstvenog sektora od kibernetičkih napada

Europska komisija predstavila j ovoga tjedna akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada putem jačanja kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite

Sandro Vrbanus subota, 18. siječnja 2025. u 06:00

Komisija je jučer predstavila akcijski plan EU-a za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite. Taj je akcijski plan najavljen u političkim smjernicama predsjednice von der Leyen kao jedan od ključnih prioriteta u prvih sto dana novog mandata. Inicijativa je važan korak u zaštiti zdravstvenog sektora od kibernetičkih prijetnji, kažu iz Komisije, pa dodaju da će se poboljšanjem sposobnosti bolnica i pružatelja zdravstvenih usluga za otkrivanje prijetnji, pripravnost i odgovor na njih stvoriti sigurnije okruženje za pacijente i zdravstvene radnike.

309 značajnih incidenata u 2023. godini

Digitalizacija donosi revoluciju u zdravstvu i omogućuje bolje usluge pacijentima putem inovacija kao što su elektronička zdravstvena evidencija, telemedicina i dijagnostika koja se temelji na umjetnoj inteligenciji. Međutim, kibernetički napadi mogu prouzročiti odgodu medicinskih postupaka, stvoriti zastoje u radu hitnih prijema i poremetiti ključne usluge, što bi u ozbiljnijim slučajevima moglo izravno utjecati na živote Europljana.

Države članice izvijestile su 2023. o 309 značajnih incidenata u području kibernetičke sigurnosti koji su utjecali na zdravstveni sektor, što je više nego u bilo kojem drugom ključnom sektoru.

Akcijski plan

U akcijskom planu među ostalim se predlaže da ENISA, EU-ova agencija za kibernetičku sigurnost, uspostavi paneuropski centar za potporu kibernetičkoj sigurnosti namijenjen bolnicama i pružateljima zdravstvene zaštite, koji bi im pružao prilagođene smjernice, alate, usluge i osposobljavanje. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti na svim razinama kritične infrastrukture te je prva sektorska inicijativa kojom se uvodi čitav niz kibernetičko-sigurnosnih mjera EU-a.

Predloženi akcijski plan ima četiri prioriteta:

  • Poboljšana prevencija. Plan doprinosi poboljšanju kapaciteta zdravstvenog sektora za sprečavanje kibernetičkih sigurnosnih incidenata poboljšanim mjerama pripravnosti. Države članice tako mogu uvesti i vaučere za kibernetičku sigurnost kako bi financijski pomogle mikrobolnicama, malim i srednjim bolnicama i pružateljima zdravstvene zaštite, a za zdravstvene radnike Unija će pripremiti materijale za učenje o kibernetičkoj sigurnosti.
  • Bolje otkrivanje i prepoznavanje prijetnji. Do 2026. potporni centar za kibernetičku sigurnost za bolnice i pružatelje zdravstvene zaštite razvit će službu ranog upozoravanja na razini Unije koja će u gotovo stvarnom vremenu izdavati upozorenja o potencijalnim kibernetičkim prijetnjama.
  • Odgovori na kibernetičke napade radi ublažavanja posljedica. U planu se predlaže služba za brzi odgovor u zdravstvenom sektoru u okviru pričuve EU-a za kibernetičku sigurnost. U okviru plana mogu se provoditi nacionalne vježbe kibernetičke sigurnosti i edukativni izrađivati priručnici. Države članice potiče se da subjekte obvežu da prijavljuju plaćene otkupnine kako bi im mogle dati potrebnu potporu i tijelima kaznenog progona omogućiti daljnje postupanje.
  • Odvraćanje. Zaštita europskih zdravstvenih sustava odvraćanjem aktera kibernetičkih prijetnji od napada, što podrazumijeva primjenu paketa instrumenata za kibernetičku diplomaciju, zajedničkog diplomatskog odgovora Unije na zlonamjerne kibernetičke aktivnosti.

Akcijski plan provodit će se u suradnji s pružateljima zdravstvene zaštite, državama članicama i zajednicom za kibernetičku sigurnost. Komisija će uskoro pokrenuti javno savjetovanje o planu, otvoreno svim građanima i dionicima, s namjerom da doradi najutjecajnije mjere tako da koriste pacijentima i pružateljima zdravstvene zaštite. Konkretne mjere uvodit će se postupno tijekom 2025. i 2026. godine.