Lai labāk aizsargātu savas veselības aprūpes sistēmas un radītu drošāku vidi pacientiem, ES nāk klajā ar Eiropas rīcības plānu par slimnīcu un veselības aprūpes sniedzēju kiberdrošību.
Veselības aprūpes pakalpojumu digitalizācija pacientiem sniedz daudzus ieguvumus, tostarp e-veselības pacienta kartes, telemedicīnu un MI virzītu diagnostiku.
Tomēr veselības aprūpe ir viena no nozarēm, pret kuru visvairāk vērsti kiberuzbrukumi un izspiedējprogrammatūras uzbrukumi.
Videomateriālā ir paskaidrots, kā 2021. gadā pret Īrijas nacionālo veselības dienestu tika vērsts noziedzīgs kiberuzbrukums. Šis uzbrukums traucēja veselības aprūpes pakalpojumus un datorsistēmas.
Rīcības plāna pamatā ir četras prioritātes:
Novērst
Stiprināt nozares spējas novērst kiberdrošības incidentus.
Konstatēt
Aprīkot nozari ar labākiem atklāšanas rīkiem.
Reaģēt un atgūt
Uzlabot reaģēšanu un atveseļošanos, lai līdz minimumam samazinātu ietekmi uz pacientu aprūpi.
Atbrīvotājs
novērst kiberdraudu aktoru uzbrukumus Eiropas veselības aprūpes sistēmām.
Kiberdrošības galvenie rādītāji un problēmas
Dalībvalstis 2023. gadā ir ziņojušas par
309 kiberdrošības incidentiem.
Avots: ENISA.
54 % izspiedējprogrammatūras* incidentu ir saistīti ar kiberdrošības incidentiem veselības nozarē (2021.–2023. gads).
Avots: ENISA draudu aina: Veselības nozare (2023. gada jūlijs)
81 % uzņēmumu uzskata, ka grūtības pieņemt darbā kiberdrošības darbiniekus ir kiberuzbrukumu risks.
Avots: 2024. gada Eirobarometrs par kiberprasmēm.
66 % kiberdrošības funkciju veic darbinieki, kuri pāriet no amatiem, kas nav saistīti ar kiberdrošību.
Avots: 2024. gada Eirobarometrs par kiberprasmēm.
* Izspiedējprogrammatūras incidents ir kiberuzbrukuma veids, kurā nepilnvarotas puses iegūst piekļuvi sensitīviem datiem un šifrē tos, padarot tos nepieejamus, un pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu.
Galvenās darbības
ES Kiberdrošības aģentūra ENISA ar sava jaunā Eiropas Kiberdrošības atbalsta centra starpniecību atbalstīs slimnīcas un veselības aprūpes sniedzējus.
2025
-
cet.
-
Sākt apspriešanos ar ieinteresētajām personām
- Izveidot kopīgu Veselības kiberdrošības konsultatīvo padomi
- Izpētīt iespējas, kā sniegt atbalstu veselības nozarei sagatavotības testēšanā
- Izstrādāt regulatīvās kartēšanas rīku, lai palīdzētu samazināt administratīvo slogu
-
-
ceturksnis
-
Sākt darbu pie Eiropas Kiberdrošības atbalsta centra izveides slimnīcām un veselības aprūpes sniedzējiem
-
Aicinājums kiberdrošības jomas ieinteresētajām personām apņemties veikt pasākumus problēmu risināšanai
-
-
ceturksnis
-
Izstrādāt norādījumus par kritiskāko kiberdrošības praksi
- Izveidot kiberdrošības gatavības novērtējumu satvaru.
- Izveidot jaunas iepirkuma pamatnostādnes attiecībā uz kiberdrošību veselības aprūpē.
- Piedāvāt norādījumus, lai palīdzētu veselības aprūpes sniedzējiem izvairīties no izpirkuma maksas
-
-
Ceturtais ceturksnis
-
ES kiberdrošības rezervēs iekļaut ātrās reaģēšanas dienestu veselības aprūpes nozarei
- Izveidot Eiropā zināmu un izmantotu medicīnisko ierīču, EVPK un IKT nodrošinātāju ievainojamību katalogu
- Identificēt galvenos izspiedējprogrammatūras celmus, kas vērsti pret veselības aprūpi
- Pieņemt ieteikumus rīcības plāna turpmākai pilnveidošanai
- Uzsākt izmēģinājuma projektus, lai izstrādātu paraugpraksi kiberhigiēnas un drošības riska novērtēšanai
-
2025-2026
- Veikt ikgadēju veselības kibergatavības novērtējumu
- Izveidot kiberdrošības kuponu programmas, kas sniedz finansiālu palīdzību kiberdrošības pasākumu īstenošanai
- Veicināt starptautisko sadarbību pret izspiedējprogrammatūras aktoriem, jo īpaši izmantojot Starptautisko izspiedējprogrammatūras apkarošanas iniciatīvu un G7 Kiberdrošības darba grupu
2026
- Izstrādāt apmācības moduļus un kursus veselības aprūpes speciālistiem
- Izveidot ES mēroga agrīnās brīdināšanas abonēšanas pakalpojumu un izspiedējprogrammatūras atkopšanas abonēšanas pakalpojumu veselības nozarei
Saistītais saturs
Eiropas Savienība strādā dažādās jomās, lai veicinātu kibernoturību, aizsargātu mūsu komunikāciju un...