2025. gada 15. janvāris #DigitalEU #Kiberdrošība #VeselībaSavienība
Veselības aprūpes pakalpojumu
digitalizācija pacientiem sniedz daudzus ieguvumus, tostarp e-veselības pacienta kartes, telemedicīnu un MI virzītu diagnostiku. Tomēr veselības aprūpe ir viena no nozarēm, pret kuru visvairāk vērsti kiberuzbrukumi un izspiedējprogrammatūras uzbrukumi.
Lai labāk aizsargātu savas veselības aprūpes sistēmas un radītu drošāku vidi pacientiem, ES nāk klajā ar Eiropas rīcības plānu par slimnīcu un veselības aprūpes sniedzēju kiberdrošību.
Rīcības plāna pamatā ir 4 prioritātes
Novērst
Stiprināt nozares spējas novērst kiberdrošības incidentus.
Atklāt
Aprīkot nozari ar labākiem atklāšanas instrumentiem.
Reaģēt un atgūt
Uzlabot reaģēšanu un atveseļošanos, lai mazinātu ietekmi uz pacientu aprūpi.
Deter
atturētu kiberdraudu radītājus no uzbrukumiem Eiropas veselības aprūpes sistēmām.
Kiberdrošības galvenie rādītāji un problēmas
Dalībvalstis 2023. gadā ir ziņojušas par
309 kiberdrošības incidentiem.
Avots: ENISA.
54 % no izspiedējprogrammatūras* incidentiem ir saistīti ar kiberdrošības incidentiem veselības aprūpes nozarē (2021.–2023. gads).
Avots: ENISA apdraudējuma aina: Veselības nozare (2023. gada jūlijs)
81 % uzņēmumu uzskata, ka grūtības pieņemt darbā kiberdrošības darbiniekus rada kiberuzbrukumu risku.
Avots: 2024. gada Eirobarometrs par kiberprasmēm.
66 % kiberdrošības funkciju veic darbinieki, kuri pāriet no amatiem, kas nav saistīti ar kiberdrošību.
Avots: 2024. gada Eirobarometrs par kiberprasmēm.
* Izspiedējprogrammatūras incidents ir kiberuzbrukuma veids, kurā nepilnvarotas personas piekļūst sensitīviem datiem un šifrē tos, padarot tos nepieejamus, un pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu.
Galvenās darbības
ES Kiberdrošības aģentūra ENISA ar sava jaunā Eiropas Kiberdrošības atbalsta centra starpniecību atbalstīs slimnīcas un veselības aprūpes sniedzējus.
2025
-
Q1
-
Sākt apspriešanos ar ieinteresētajām personām
- Izveidot kopīgu Veselības kiberdrošības konsultatīvo padomi
- Izpētīt iespējas sniegt atbalstu veselības nozarei sagatavotības testēšanai
- Izstrādāt regulatīvu kartēšanas rīku, lai palīdzētu samazināt administratīvo slogu
-
-
Q2
-
Sākt darbu, lai izveidotu Eiropas Kiberdrošības atbalsta centru slimnīcām un veselības aprūpes sniedzējiem
-
Aicinājums kiberdrošības jomas ieinteresētajām personām apņemties veikt pasākumus problēmu risināšanai
-
-
3. ceturksnis
-
Izstrādāt norādījumus par viskritiskāko kiberdrošības praksi
- Izveidot satvaru kiberdrošības gatavības novērtējumiem.
- Izstrādāt jaunas iepirkuma pamatnostādnes attiecībā uz kiberdrošību veselības aprūpē.
- Piedāvāt norādījumus, lai palīdzētu veselības aprūpes sniedzējiem izvairīties no izpirkuma maksas maksāšanas
-
-
Ceturtais ceturksnis
-
ES kiberdrošības rezervēs iekļaut ātrās reaģēšanas pakalpojumu veselības aprūpes nozarei
- Izveidot Eiropā zināmu izmantoto ievainojamību katalogu medicīniskajām ierīcēm, EVPK un IKT pakalpojumu sniedzējiem
- Identificēt galvenos izspiedējprogrammatūras paveidus, kas vērsti uz veselības aprūpi
- Pieņemt ieteikumus rīcības plāna turpmākai pilnveidošanai
- Uzsākt izmēģinājuma projektus, lai izstrādātu paraugpraksi kiberhigiēnas un drošības riska novērtēšanai
-
2025-2026
- Veikt ikgadēju novērtējumu par kibergatavību veselības jomā
- Izveidot kiberdrošības kuponu programmas, kas sniedz finansiālu palīdzību kiberdrošības pasākumu īstenošanai
- Veicināt starptautisko sadarbību pret izspiedējprogrammatūras aktoriem, jo īpaši izmantojot Starptautisko izspiedējprogrammatūras apkarošanas iniciatīvu un G7 Kiberdrošības darba grupu
2026
- Izstrādāt apmācības moduļus un kursus veselības aprūpes speciālistiem
- Izveidot ES mēroga agrīnās brīdināšanas abonēšanas pakalpojumu un izspiedējprogrammatūras atkopšanas abonēšanas pakalpojumu veselības aprūpes nozarei
2025-2026
- Veikt ikgadēju novērtējumu par kibergatavību veselības jomā
- Izveidot kiberdrošības kuponu programmas, kas sniedz finansiālu palīdzību kiberdrošības pasākumu īstenošanai
- Veicināt starptautisko sadarbību pret izspiedējprogrammatūras aktoriem, jo īpaši izmantojot Starptautisko izspiedējprogrammatūras apkarošanas iniciatīvu un G7 Kiberdrošības darba grupu
2026
- Izstrādāt apmācības moduļus un kursus veselības aprūpes speciālistiem
- Izveidot ES mēroga agrīnās brīdināšanas abonēšanas pakalpojumu un izspiedējprogrammatūras atkopšanas abonēšanas pakalpojumu veselības aprūpes nozarei
2025-2026
- Veikt ikgadēju novērtējumu par kibergatavību veselības jomā
- Izveidot kiberdrošības kuponu programmas, kas sniedz finansiālu palīdzību kiberdrošības pasākumu īstenošanai
- Veicināt starptautisko sadarbību pret izspiedējprogrammatūras aktoriem, jo īpaši izmantojot Starptautisko izspiedējprogrammatūras apkarošanas iniciatīvu un G7 Kiberdrošības darba grupu
2026
- Izstrādāt apmācības moduļus un kursus veselības aprūpes speciālistiem
- Izveidot ES mēroga agrīnās brīdināšanas abonēšanas pakalpojumu un izspiedējprogrammatūras atkopšanas abonēšanas pakalpojumu veselības aprūpes nozarei
Saistītais saturs
Eiropas Savienība strādā dažādās jomās, lai veicinātu kibernoturību, aizsargātu mūsu saziņu un datus...