Για την καλύτερη προστασία των συστημάτων υγειονομικής περίθαλψης και τη δημιουργία ασφαλέστερου περιβάλλοντος για τους ασθενείς, η ΕΕ δρομολογεί ευρωπαϊκό σχέδιο δράσης για την κυβερνοασφάλεια των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης.
Η ψηφιοποίηση των υπηρεσιών υγείας αποφέρει πολλά οφέλη στους ασθενείς, συμπεριλαμβανομένων των ηλεκτρονικών μητρώων υγείας, της τηλεϊατρικής και των διαγνωστικών μέσων που βασίζονται στην ΤΝ.
Ωστόσο, η υγειονομική περίθαλψη είναι ένας από τους πιο στοχευμένους τομείς από κυβερνοεπιθέσεις και επιθέσεις ransomware.
Το βίντεο εξηγεί τον τρόπο με τον οποίο το 2021 η εθνική υπηρεσία υγείας της Ιρλανδίας έγινε στόχος εγκληματικής κυβερνοεπίθεσης. Αυτή η επίθεση διατάραξε τις υπηρεσίες υγείας και τα συστήματα υπολογιστών.
Το σχέδιο δράσης βασίζεται σε 4 προτεραιότητες
Αποτροπή
Ενίσχυση των ικανοτήτων του τομέα για την πρόληψη περιστατικών κυβερνοασφάλειας.
Ανίχνευση
Εξοπλίστε τον τομέα με καλύτερα εργαλεία ανίχνευσης.
Ανταποκριθείτε και ανακτήστε
Βελτίωση της απόκρισης και της αποκατάστασης για την ελαχιστοποίηση των επιπτώσεων στη φροντίδα των ασθενών.
Αποτροπή
Αποτροπή των παραγόντων κυβερνοαπειλών από επιθέσεις στα ευρωπαϊκά συστήματα υγειονομικής περίθαλψης.
Βασικά αριθμητικά στοιχεία και προκλήσεις στον τομέα της κυβερνοασφάλειας
309 περιστατικά κυβερνοασφάλειας αναφέρθηκαν από τα κράτη μέλη το 2023.
Πηγή: ENISA.
Το
54 % των περιστατικών ransomware* αφορούν περιστατικά κυβερνοασφάλειας στον τομέα της υγείας (2021-2023).
Πηγή: Τοπίο απειλών του ENISA: Τομέας Υγείας (Ιούλιος 2023)
Το
81 % των εταιρειών θεωρεί ότι οι δυσκολίες στην πρόσληψη προσωπικού στον τομέα της κυβερνοασφάλειας αποτελούν κίνδυνο για κυβερνοεπιθέσεις.
Πηγή: Ευρωβαρόμετρο 2024 για τις κυβερνοδεξιότητες.
Το
66 % των ρόλων κυβερνοασφάλειας καλύπτονται από υπαλλήλους που μεταβαίνουν από θέσεις που δεν σχετίζονται με την κυβερνοασφάλεια.
Πηγή: Ευρωβαρόμετρο 2024 για τις κυβερνοδεξιότητες.
Ένα περιστατικό ransomware είναι ένα είδος κυβερνοεπίθεσης όπου μη εξουσιοδοτημένα μέρη αποκτούν πρόσβαση και κρυπτογραφούν ευαίσθητα δεδομένα καθιστώντας τα απρόσιτα και απαιτούν πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Κύριες δράσεις
Ο ENISA, ο οργανισμός της ΕΕ για την κυβερνοασφάλεια, θα στηρίξει τα νοσοκομεία και τους παρόχους υγειονομικής περίθαλψης μέσω του νέου Ευρωπαϊκού Κέντρου Υποστήριξης της Κυβερνοασφάλειας.
2025
-
Ε1
- Σύσταση κοινής συμβουλευτικής επιτροπής για την κυβερνοασφάλεια στον τομέα της υγείας
- Διερεύνηση επιλογών για την παροχή στήριξης στον τομέα της υγείας για δοκιμές ετοιμότητας
- Ανάπτυξη ενός κανονιστικού εργαλείου χαρτογράφησης που θα συμβάλει στην ελαχιστοποίηση του διοικητικού φόρτου
-
Ε2
-
Έναρξη εργασιών για τη δημιουργία Ευρωπαϊκού Κέντρου Υποστήριξης της Κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης
-
Καλεί τα ενδιαφερόμενα μέρη στον τομέα της κυβερνοασφάλειας να αναλάβουν δράσεις για την αντιμετώπιση των προκλήσεων
-
-
Ε3
-
Ανάπτυξη καθοδήγησης σχετικά με τις πλέον κρίσιμες πρακτικές κυβερνοασφάλειας
- Δημιουργία πλαισίου για τις αξιολογήσεις ωριμότητας στον τομέα της κυβερνοασφάλειας.
- Θέσπιση νέων κατευθυντήριων γραμμών για τις δημόσιες συμβάσεις όσον αφορά την κυβερνοασφάλεια στον τομέα της υγειονομικής περίθαλψης.
- Προσφέρετε καθοδήγηση για να βοηθήσετε τους παρόχους υγειονομικής περίθαλψης να αποφύγουν την καταβολή λύτρων
-
-
Ε4
-
Συμπερίληψη υπηρεσίας ταχείας αντίδρασης για τον τομέα της υγειονομικής περίθαλψης στην εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας
- Δημιουργία ευρωπαϊκού καταλόγου γνωστών τρωτών σημείων που αποτελούν αντικείμενο εκμετάλλευσης για ιατροτεχνολογικά προϊόντα, ΗΜΥ και παρόχους ΤΠΕ
- Εντοπισμός βασικών στελεχών ransomware που στοχεύουν στην υγειονομική περίθαλψη
- Υιοθέτηση συστάσεων για την περαιτέρω βελτίωση του σχεδίου δράσης
- Δρομολόγηση πιλοτικών έργων για την ανάπτυξη βέλτιστων πρακτικών για την κυβερνοϋγιεινή και την εκτίμηση κινδύνων για την ασφάλεια
-
2025-2026
- Διενέργεια ετήσιας αξιολόγησης της ωριμότητας στον κυβερνοχώρο στον τομέα της υγείας
- Δημιουργία προγραμμάτων κουπονιών κυβερνοασφάλειας που παρέχουν χρηματοδοτική συνδρομή για την εφαρμογή μέτρων κυβερνοασφάλειας
- Ενίσχυση της διεθνούς συνεργασίας κατά φορέων λυτρισμικού, ιδίως μέσω της διεθνούς πρωτοβουλίας για την καταπολέμηση του λυτρισμικού και της ομάδας εργασίας της G7 για την κυβερνοασφάλεια
2026
- Σχεδιασμός ενοτήτων κατάρτισης και μαθημάτων για επαγγελματίες του τομέα της υγείας
- Δημιουργία συνδρομητικής υπηρεσίας έγκαιρης προειδοποίησης σε επίπεδο ΕΕ και συνδρομητικής υπηρεσίας ανάκτησης λυτρισμικού για τον τομέα της υγείας
Σχετικό περιεχόμενο
Η Ευρωπαϊκή Ένωση εργάζεται σε διάφορα μέτωπα για την προώθηση της ανθεκτικότητας στον κυβερνοχώρο...