Skip to main content
Znak Evropske komisije
Shaping Europe’s digital future

Kibernetska varnost bolnišnic in izvajalcev zdravstvenih storitev

Da bi bolje zaščitila svoje zdravstvene sisteme in ustvarila varnejše okolje za paciente, je EU začela izvajati evropski akcijski načrt za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih storitev.

 

Digitalizacija zdravstvenih storitev pacientom prinaša številne koristi, vključno z elektronskimi zdravstvenimi zapisi, telemedicino in diagnostiko, ki temelji na umetni inteligenci. 

Vendar je zdravstveno varstvo eden od najbolj ciljnih sektorjev kibernetskih napadov in napadov z izsiljevalskim programjem.   

 

50%
1
Left
thumbnail image of the video

Videoposnetek pojasnjuje, kako je bila irska nacionalna zdravstvena služba leta 2021 tarča kriminalnega kibernetskega napada. Ta napad je oviral zdravstvene storitve in računalniške sisteme.

50%
https://youtu.be/QyMvLHNbA5E

Akcijski načrt temelji na štirih prednostnih nalogah.

Prevent

Preprečite 

Okrepiti zmogljivosti sektorja za preprečevanje kibernetskih incidentov.

50%
0
Left
Detect 

Odkrivanje   

Opremite sektor z boljšimi orodji za odkrivanje.

50%
0
Left
Respond and recover

Odzvati se in okrevati  

Izboljšati odziv in okrevanje, da se čim bolj zmanjša vpliv na oskrbo pacientov.

 

 

 

50%
0
Left
Deter 

Deter  

odvračanje akterjev kibernetskih groženj od napadov na evropske zdravstvene sisteme.

 

50%
0
Left

Ključni podatki in izzivi na področju kibernetske varnosti

309 cybersecurity incidents affecting the healthcare sector

Države članice so leta 2023 poročale o

309 kibernetskih incidentih.
Vir: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % incidentov z izsiljevalskim programjem* je povezanih s kibernetskimi incidenti v zdravstvenem sektorju (2021–2023).
Vir: Pokrajina groženj agencije ENISA: Zdravstveni sektor (julij 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 % podjetij meni, da težave pri zaposlovanju osebja za kibernetsko varnost pomenijo tveganje za kibernetske napade. 
Vir: Eurobarometer iz leta 2024 o kibernetskih znanjih in spretnostih.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 % delovnih mest na področju kibernetske varnosti zasedajo zaposleni, ki prehajajo z delovnih mest, ki niso povezana s kibernetsko varnostjo. 

Vir: Eurobarometer iz leta 2024 o kibernetskih znanjih in spretnostih.

50%
0
Left

* Incident z izsiljevalsko programsko opremo je vrsta kibernetskega napada, pri katerem nepooblaščene osebe pridobijo dostop do občutljivih podatkov in jih šifrirajo, zaradi česar postanejo nedostopni, ter zahtevajo plačilo v zameno za ključ za dešifriranje.

100%
0
Left

Glavni ukrepi

Agencija EU za kibernetsko varnost ENISA bo bolnišnice in izvajalce zdravstvenih storitev podpirala prek svojega novega evropskega podpornega centra za kibernetsko varnost. 

2025

  •  
    četrtletje
    • Začetek posvetovanj z deležniki
    • Ustanovitev skupnega svetovalnega odbora za zdravstveno kibernetsko varnost
    • Preučitev možnosti za podporo zdravstvenemu sektorju pri testiranju pripravljenosti
    • Razvoj orodja za regulativno kartiranje, ki bo pripomoglo k zmanjšanju upravnega bremena
  •  
    četrtletje
    • Začeti delo za vzpostavitev evropskega podpornega centra za kibernetsko varnost za bolnišnice in izvajalce zdravstvenih storitev
    • Poziv deležnikom na področju kibernetske varnosti, naj se zavežejo k ukrepom za reševanje izzivov
  •  
    četrtletje
    • Priprava smernic o najbolj kritičnih praksah na področju kibernetske varnosti
    • Vzpostavitev okvira za ocenjevanje kibernetskovarnostne zrelosti.
    • Pripraviti nove smernice za javno naročanje na področju kibernetske varnosti v zdravstvu.
    • Zagotavljanje smernic za pomoč izvajalcem zdravstvenih storitev, da se izognejo plačevanju odkupnin
  •  
    četrtletje
    • Vključitev službe za hitro odzivanje za zdravstveni sektor v kibernetskovarnostno rezervo EU
    • Oblikovanje evropskega kataloga znanih izrabljenih ranljivosti za medicinske pripomočke, elektronske zdravstvene zapise in ponudnike IKT
    • Opredelitev ključnih sevov izsiljevalskega programja, usmerjenih v zdravstveno varstvo
    • Sprejeti priporočila za nadaljnjo izpopolnitev akcijskega načrta
    • Začetek pilotnih projektov za razvoj najboljših praks za oceno kibernetske higiene in varnostnega tveganja
       
100%
0
Right

2025-2026

  • Izvedba letne ocene kibernetske zrelosti na področju zdravja
  • Vzpostavitev programov bonov za kibernetsko varnost, ki zagotavljajo finančno pomoč za izvajanje ukrepov za kibernetsko varnost
  • Spodbujanje mednarodnega sodelovanja proti akterjem izsiljevalskega programja, zlasti prek mednarodne pobude za boj proti izsiljevalskemu programju in delovne skupine skupine G7 za kibernetsko varnost
100%
0
Right

2026

  • Oblikovanje modulov usposabljanja in tečajev za zdravstvene delavce
  • Vzpostavitev naročniške storitve za zgodnje opozarjanje po vsej EU in naročniške storitve za obnovitev izsiljevalskega programja za zdravstveni sektor

 

100%
0
Right

Preberite akcijski načrt

33%
1
Right

Povezana vsebina

Slika 1: © AdobeStock- sudok1 slika 2: © AdobeStock - Moj ocean studio

Last update

6 oktober 2025