Skip to main content
Europos Komisijos logotipas
Shaping Europe’s digital future

Ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinis saugumas

Siekdama geriau apsaugoti savo sveikatos priežiūros sistemas ir sukurti saugesnę aplinką pacientams, ES pradeda įgyvendinti Europos ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo veiksmų planą.

 

Sveikatos priežiūros paslaugų skaitmeninimas pacientams teikia daug naudos, įskaitant elektroninius sveikatos įrašus, nuotolinę mediciną ir dirbtiniu intelektu grindžiamą diagnostiką. 

Tačiau sveikatos priežiūra yra vienas iš sektorių, kuriems kibernetiniai išpuoliai ir išpuoliai naudojant išpirkos reikalavimo programinę įrangą daro didžiausią poveikį.   

 

50%
1
Left
thumbnail image of the video

Vaizdo įraše paaiškinama, kaip 2021 m. į Airijos nacionalinę sveikatos priežiūros tarnybą buvo nukreiptas nusikalstamas kibernetinis išpuolis. Šis išpuolis sutrikdė sveikatos priežiūros paslaugas ir kompiuterines sistemas.

50%
https://youtu.be/QyMvLHNbA5E

Veiksmų planas grindžiamas 4 prioritetais

Prevent

Užkirsti kelią 

Stiprinti sektoriaus pajėgumus užkirsti kelią kibernetinio saugumo incidentams.

50%
0
Left
Detect 

Aptikti   

Įrengti sektoriui geresnes aptikimo priemones.

50%
0
Left
Respond and recover

Atsakyti ir susigrąžinti  

Gerinti atsaką ir atsigavimą, kad būtų kuo labiau sumažintas poveikis pacientų priežiūrai.

 

 

 

50%
0
Left
Deter 

Atgrasymas  

Atgrasyti kibernetinės grėsmės subjektus nuo išpuolių prieš Europos sveikatos priežiūros sistemas.

 

50%
0
Left

Kibernetinio saugumo pagrindiniai skaičiai ir iššūkiai

309 cybersecurity incidents affecting the healthcare sector

2023m. valstybės narės pranešė apie

309 kibernetinio saugumo incidentus.
Šaltinis: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 proc. išpirkos reikalavimo programinės įrangos* incidentų sudaro kibernetinio saugumo incidentai sveikatos sektoriuje (2021–2023 m.).
Šaltinis: ENISA grėsmių padėtis: Sveikatos sektorius (2023 m. liepos mėn.)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 proc. įmonių kibernetinio saugumo darbuotojų samdymo sunkumus laiko kibernetinių išpuolių rizika. 
Šaltinis: 2024 m. „Eurobarometro“ apklausa dėl kibernetinių įgūdžių.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 proc. kibernetinio saugumo funkcijų atlieka darbuotojai, kurie pereina iš su kibernetiniu saugumu nesusijusių pareigų. 

Šaltinis: 2024 m. „Eurobarometro“ apklausa dėl kibernetinių įgūdžių.

50%
0
Left

* Išpirkos reikalavimo programinės įrangos incidentas yra tam tikros rūšies kibernetinis išpuolis, kai leidimo neturinčios šalys gauna prieigą prie neskelbtinų duomenų ir juos užšifruoja, todėl jie tampa neprieinami, ir reikalauja sumokėti už iššifravimo raktą.

100%
0
Left

Pagrindiniai veiksmai

ES kibernetinio saugumo agentūra ENISA per savo naująjį Europos kibernetinio saugumo paramos centrą rems ligonines ir sveikatos priežiūros paslaugų teikėjus. 

2025

  •  
    1 ketvirtis
    • Pradėti konsultacijas su suinteresuotosiomis šalimis
    • Įsteigti bendrą Sveikatos kibernetinio saugumo patariamąją tarybą
    • Išnagrinėti galimybes teikti paramą sveikatos sektoriui pasirengimo testavimui
    • Parengti reglamentavimo planavimo priemonę, kuri padėtų kuo labiau sumažinti administracinę naštą
  •  
    2 ketvirtis
    • Pradėti kurti Europos kibernetinio saugumo paramos centrą ligoninėms ir sveikatos priežiūros paslaugų teikėjams
    • Raginti kibernetinio saugumo suinteresuotuosius subjektus įsipareigoti imtis veiksmų problemoms spręsti
  •  
    3 ketvirtis
    • Parengti gaires dėl svarbiausios kibernetinio saugumo praktikos
    • Sukurti kibernetinio saugumo brandos vertinimų sistemą.
    • Parengti naujas kibernetinio saugumo sveikatos priežiūros srityje viešųjų pirkimų gaires.
    • Patarimai, kaip padėti sveikatos priežiūros paslaugų teikėjams išvengti išpirkų mokėjimo
  •  
    4 ketvirtis
    • Į ES kibernetinio saugumo rezervą įtraukti sveikatos priežiūros sektoriui skirtą greitojo reagavimo paslaugą
    • Parengti Europos žinomų išnaudojamų medicinos priemonių, ESĮ ir IRT teikėjų pažeidžiamumų katalogą
    • Nustatyti pagrindines išpirkos reikalavimo programinės įrangos padermes, nukreiptas į sveikatos priežiūrą
    • Priimti rekomendacijas dėl tolesnio veiksmų plano tobulinimo
    • Pradėti bandomuosius projektus, kuriais siekiama plėtoti geriausią kibernetinės higienos ir saugumo rizikos vertinimo praktiką
       
100%
0
Right

2025-2026

  • Atlikti metinį sveikatos kibernetinės brandos vertinimą
  • Sukurti kibernetinio saugumo kuponų programas, pagal kurias būtų teikiama finansinė parama kibernetinio saugumo priemonėms įgyvendinti
  • Stiprinti tarptautinį bendradarbiavimą kovojant su išpirkos reikalavimo programinės įrangos subjektais, visų pirma pasitelkiant Tarptautinę kovos su išpirkos reikalavimo programine įranga iniciatyvą ir G 7 kibernetinio saugumo darbo grupę
100%
0
Right

2026

  • Kurti mokymo modulius ir kursus sveikatos priežiūros specialistams
  • Sukurti ES masto išankstinio perspėjimo prenumeratos paslaugą ir išpirkos reikalavimo programinės įrangos atkūrimo prenumeratos paslaugą sveikatos sektoriui

 

100%
0
Right

Skaitykite veiksmų planą

33%
1
Right

Susijęs turinys

1 paveikslas: © AdobeStock- sudok1 vaizdas 2: © "AdobeStock" - "My Ocean" studija

Last update

6 Spalis 2025