Skip to main content
Logo Evropské komise
Shaping Europe’s digital future

Kybernetická bezpečnost nemocnic a poskytovatelů zdravotní péče

V zájmu lepší ochrany svých systémů zdravotní péče a vytvoření bezpečnějšího prostředí pro pacienty zahajuje EU evropský akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče.

 

Digitalizace zdravotnických služeb přináší pacientům mnoho výhod, včetně elektronických zdravotních záznamů, telemedicíny a diagnostiky založené na umělé inteligenci. 

Zdravotnictví je však jedním z nejvíce cílených odvětví kybernetických a ransomwarových útoků.   

 

50%
1
Left
thumbnail image of the video

Video vysvětluje, jak byla irská národní zdravotní služba v roce 2021 terčem trestného kybernetického útoku. Tento útok narušil zdravotnické služby a počítačové systémy.

50%
https://youtu.be/QyMvLHNbA5E

Akční plán je založen na čtyřech prioritách

Prevent

Zabránit 

Posílit kapacity odvětví pro předcházení kybernetickým bezpečnostním incidentům.

50%
0
Left
Detect 

Detekce   

Vybavit odvětví lepšími detekčními nástroji.

50%
0
Left
Respond and recover

Reagovat a zotavit se  

Zlepšit reakci a zotavení, aby se minimalizoval dopad na péči o pacienty.

 

 

 

50%
0
Left
Deter 

Odrazovat  

Odradit aktéry kybernetických hrozeb od útoků na evropské systémy zdravotní péče.

 

50%
0
Left

Klíčové údaje a výzvy v oblasti kybernetické bezpečnosti

309 cybersecurity incidents affecting the healthcare sector

V roce 2023 nahlásilyčlenské státy

309 kybernetických bezpečnostních incidentů.
Zdroj: Agentura ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % incidentů ransomwaru* představuje kybernetické bezpečnostní incidenty ve zdravotnictví (2021–2023).
Zdroj: ENISA Threat Landscape (Krajina hrozeb agentury ENISA): Zdravotnictví (červenec 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 % společností považuje potíže s náborem zaměstnanců v oblasti kybernetické bezpečnosti za riziko kybernetických útoků. 
Zdroj: Eurobarometr 2024 o kybernetických dovednostech.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 % pozic v oblasti kybernetické bezpečnosti je obsazeno zaměstnanci, kteří přecházejí z pozic nesouvisejících s kybernetickou bezpečností. 

Zdroj: Eurobarometr 2024 o kybernetických dovednostech.

50%
0
Left

Ransomwarový incident je druh kybernetického útoku, kdy neoprávněné strany získají přístup k citlivým datům a zašifrují je, čímž se stanou nepřístupnými, a požadují platbu výměnou za dešifrovací klíč.

100%
0
Left

Hlavní opatření

Agentura ENISA, agentura EU pro kybernetickou bezpečnost, bude podporovat nemocnice a poskytovatele zdravotní péče prostřednictvím svého nového Evropského střediska na podporu kybernetické bezpečnosti. 

2025

  •  
    ČTVRTLETÍ
    • Zahájit konzultace se zúčastněnými stranami
    • Zřídit společný poradní výbor pro kybernetickou bezpečnost v oblasti zdraví
    • Prozkoumat možnosti, jak podpořit zdravotnictví při testování připravenosti
    • Vyvinout nástroj regulačního mapování, který pomůže minimalizovat administrativní zátěž
  •  
    ČTVRTLETÍ
    • Zahájit práci na zřízení Evropského centra na podporu kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče
    • Vyzvat zúčastněné strany v oblasti kybernetické bezpečnosti, aby přislíbily opatření k řešení výzev
  •  
    ČTVRTLETÍ
    • Vypracovat pokyny k nejkritičtějším postupům v oblasti kybernetické bezpečnosti
    • Vytvořit rámec pro posuzování vyspělosti kybernetické bezpečnosti.
    • Vytvořit nové pokyny pro zadávání veřejných zakázek v oblasti kybernetické bezpečnosti ve zdravotnictví.
    • Nabídněte pokyny, které pomohou poskytovatelům zdravotní péče vyhnout se placení výkupného
  •  
    ČTVRTÉ ČTVRTLET
    • Zahrnout službu rychlé reakce pro odvětví zdravotní péče do rezervy EU pro kybernetickou bezpečnost
    • Sestavit evropský katalog známých zneužívaných zranitelností pro zdravotnické prostředky, EHR a poskytovatele IKT
    • Identifikujte klíčové kmeny ransomwaru zaměřené na zdravotní péči
    • Přijmout doporučení k dalšímu zpřesnění akčního plánu
    • Zahájit pilotní projekty s cílem vypracovat osvědčené postupy pro posuzování kybernetických hygienických a bezpečnostních rizik
       
100%
0
Right

2025-2026

  • Provádějte každoroční hodnocení zdravotní kybernetické vyspělosti
  • Vytvořit programy poukazů na kybernetickou bezpečnost poskytující finanční pomoc při provádění opatření v oblasti kybernetické bezpečnosti
  • Posílit mezinárodní spolupráci proti aktérům ransomwaru, zejména prostřednictvím mezinárodní iniciativy pro boj proti ransomwaru a pracovní skupiny skupiny skupiny G7 pro kybernetickou bezpečnost
100%
0
Right

2026

  • Navrhnout vzdělávací moduly a kurzy pro zdravotnické pracovníky
  • Vytvořit celounijní předplatitelskou službu včasného varování a předplatitelskou službu pro obnovu ransomwaru pro zdravotnictví

 

100%
0
Right

Přečtěte si akční plán

33%
1
Right

Související obsah

obrázek 1: © AdobeStock- sudok1 obrázek 2: © AdobeStock - Moje oceánské studio

Last update

6 Říjen 2025