Skip to main content
Лого на Европейската комисия
Shaping Europe’s digital future

Киберсигурност на болниците и доставчиците на здравно обслужване

За да защити по-добре своите здравни системи и да създаде по-безопасна среда за пациентите, ЕС стартира европейски план за действие относно киберсигурността на болниците и доставчиците на здравно обслужване.

 

Цифровизацията на здравните услуги носи много ползи за пациентите, включително електронни здравни досиета, телемедицина и диагностика, основана на ИИ. 

Здравеопазването обаче е един от най-целенасочените сектори от кибератаки и атаки със софтуер за изнудване.   

 

50%
1
Left
thumbnail image of the video

Във видеото се обяснява как през 2021 г. националната здравна служба на Ирландия е била обект на престъпна кибератака. Тази атака наруши здравните услуги и компютърните системи.

50%
https://youtu.be/QyMvLHNbA5E

Планът за действие се основава на 4 приоритета

Prevent

Предотвратяване 

Укрепване на капацитета на сектора за предотвратяване на киберинциденти.

50%
0
Left
Detect 

Откриване   

Оборудване на сектора с по-добри инструменти за откриване.

50%
0
Left
Respond and recover

Реагиране и възстановяване  

Подобряване на реакцията и възстановяването, за да се сведе до минимум въздействието върху грижите за пациентите.

 

 

 

50%
0
Left
Deter 

Възпиране  

Възпиране на участниците в киберзаплахи да атакуват европейските здравни системи.

 

50%
0
Left

Ключови данни и предизвикателства в областта на киберсигурността

309 cybersecurity incidents affecting the healthcare sector

През 2023г. държавите членки са докладвали

за 309 киберинцидента.
Източник: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % от инцидентите със софтуер за изнудване* са свързани с киберинциденти в сектора на здравеопазването (2021—2023 г.).
Източник: Картина на заплахите на ENISA: Сектор „Здравеопазване“ (юли 2023 г.)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81% от компаниите разглеждат трудностите при наемането на персонал в областта на киберсигурността като риск от кибератаки. 
Източник: Проучване на Евробарометър от 2024 г. относно киберуменията.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 % от длъжностите в областта на киберсигурността се изпълняват от служители, които преминават от длъжности, които не са свързани с киберсигурността. 

Източник: Проучване на Евробарометър от 2024 г. относно киберуменията.

50%
0
Left

Инцидент със софтуер за изнудване е вид кибератака, при която неупълномощени страни получават достъп и криптират чувствителни данни, което ги прави недостъпни, и изискват плащане в замяна на ключа за декриптиране.

100%
0
Left

Основни действия

ENISA, агенцията на ЕС за киберсигурност, ще подкрепя болниците и доставчиците на здравно обслужване чрез новия си Европейски център за подкрепа в областта на киберсигурността

2025

  •  
    Въпрос 1
    • Започване на консултации със заинтересованите страни
    • Създаване на съвместен консултативен съвет по здравна киберсигурност
    • Проучване на възможностите за предоставяне на подкрепа на здравния сектор за тестване на готовността
    • Разработване на инструмент за регулаторно картографиране, за да се спомогне за свеждане до минимум на административната тежест
  •  
    В2
    • Започване на работа по създаването на Европейски център за подкрепа на киберсигурността за болници и доставчици на здравно обслужване
    • Призив към заинтересованите страни в областта на киберсигурността да поемат ангажименти за действия за справяне с предизвикателствата
  •  
    В3
    • Разработване на насоки относно най-критичните практики в областта на киберсигурността
    • Създаване на рамка за оценки на зрелостта на киберсигурността.
    • Създаване на нови насоки за възлагане на обществени поръчки в областта на киберсигурността в здравеопазването.
    • Предложете насоки, за да помогнете на доставчиците на здравно обслужване да избегнат плащането на откупи
  •  
    Q4
    • Включване на служба за бързо реагиране за сектора на здравеопазването в резерва за киберсигурност на ЕС
    • Създаване на европейски каталог на известните използвани уязвимости за медицинските изделия, ЕЗД и доставчиците на ИКТ
    • Идентифициране на ключови щамове на ransomware, насочени към здравеопазването
    • Приемане на препоръки за по-нататъшно усъвършенстване на плана за действие
    • Стартиране на пилотни проекти за разработване на най-добри практики за киберхигиена и оценка на риска за сигурността
       
100%
0
Right

2025-2026

  • Извършване на годишна оценка на зрялостта на киберпространството в здравеопазването
  • Създаване на програми за ваучери за киберсигурност, предоставящи финансова помощ за прилагане на мерки за киберсигурност
  • Засилване на международното сътрудничество срещу участниците в софтуера за изнудване, по-специално чрез Международната инициатива за борба със софтуера за изнудване и работната група на Г-7 по киберсигурност
100%
0
Right

2026

  • Проектиране на обучителни модули и курсове за здравни специалисти
  • Създаване на общоевропейска абонаментна услуга за ранно предупреждение и абонаментна услуга за възстановяване на софтуер за изнудване за здравния сектор

 

100%
0
Right

Прочетете плана за действие

33%
1
Right

Свързано съдържание

изображение 1: © AdobeStock- sudok1 изображение 2: © AdobeStock - студио My Ocean

Last update

6 октомври 2025