15. januar 2025 #DigitalEU #Cybersecurity #HealthUnion
Digitalizacija zdravstvenih storitev pacientom prinaša številne koristi, vključno z elektronskimi zdravstvenimi zapisi, telemedicino in diagnostiko na podlagi umetne inteligence. Vendar je zdravstvo eden od sektorjev, v katere so kibernetski napadi in napadi z izsiljevalskim programjem najbolj usmerjeni.
Da bi bolje zaščitila svoje zdravstvene sisteme in ustvarila varnejše okolje za paciente, je EU začela izvajati evropski akcijski načrt za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih storitev.
Akcijski načrt temelji na štirih prednostnih nalogah
Prepreči
Okrepiti zmogljivosti sektorja za preprečevanje kibernetskih incidentov.
Odkrivanje
Opremiti sektor z boljšimi orodji za odkrivanje.
Odzovite se in si opomorete
Izboljšati odziv in okrevanje, da se čim bolj zmanjša vpliv na oskrbo bolnikov.
Odvračanje
akterje kibernetskih groženj odvrača od napadov na evropske zdravstvene sisteme.
Ključni podatki in izzivi na področju kibernetske varnosti
Države članice so leta 2023 poročale o
309 kibernetskih incidentih.
Vir: ENISA.
54 % incidentov z izsiljevalskim programjem* je povezanih s kibernetskimi incidenti v zdravstvenem sektorju (2021–2023).
Vir: ENISA Threat Landscape (Pokrajina groženj agencije ENISA): Zdravstveni sektor (julij 2023)
81 % podjetij meni, da so težave pri zaposlovanju osebja za kibernetsko varnost tveganje za kibernetske napade.
Vir: Eurobarometer 2024 o kibernetskih znanjih in spretnostih.
66 % vlog na področju kibernetske varnosti zasedajo zaposleni, ki prehajajo s položajev, ki niso povezani s kibernetsko varnostjo.
Vir: Eurobarometer 2024 o kibernetskih znanjih in spretnostih.
* Incident z izsiljevalskim programjem je vrsta kibernetskega napada, pri katerem nepooblaščene osebe pridobijo dostop do občutljivih podatkov in jih šifrirajo, zaradi česar so nedostopni, ter zahtevajo plačilo v zameno za ključ za dešifriranje.
Glavni ukrepi
Agencija EU za kibernetsko varnost ENISA bo prek svojega novega evropskega podpornega centra za kibernetsko varnost podpirala bolnišnice in izvajalce zdravstvenih storitev.
2025
-
četrtletje 1
-
Začetek posvetovanj z zainteresiranimi stranmi
- Ustanovitev skupnega svetovalnega odbora za zdravstveno kibernetsko varnost
- Preučitev možnosti za podporo zdravstvenemu sektorju pri testiranju pripravljenosti
- Razvoj regulativnega orodja za kartiranje, ki bo pripomoglo k zmanjšanju upravnega bremena
-
-
četrtletje
-
Začeti delo za ustanovitev evropskega podpornega centra za kibernetsko varnost za bolnišnice in izvajalce zdravstvenih storitev
-
Poziv deležnikom na področju kibernetske varnosti, naj sprejmejo ukrepe za reševanje izzivov
-
-
četrtletje
-
Priprava smernic o najbolj kritičnih praksah na področju kibernetske varnosti
- Vzpostaviti okvir za ocene zrelosti na področju kibernetske varnosti.
- Pripraviti nove smernice za javno naročanje na področju kibernetske varnosti v zdravstvu.
- Ponudite smernice, ki bodo izvajalcem zdravstvenega varstva pomagale, da se izognejo plačilu odkupnine
-
-
četrto četrtletje
-
Vključitev službe za hitro odzivanje za zdravstveni sektor v kibernetskovarnostno rezervo EU
- Oblikovanje evropskega kataloga znanih izrabljenih ranljivosti za medicinske pripomočke, elektronske zdravstvene zapise in ponudnike IKT
- Prepoznajte ključne seve izsiljevalske programske opreme, namenjene zdravstvenemu varstvu
- Sprejetje priporočil za nadaljnjo izpopolnitev akcijskega načrta
- Začetek pilotnih projektov za razvoj najboljših praks za kibernetsko higieno in oceno varnostnega tveganja
-
2025-2026
- Izvedite letno oceno zdravstvene kibernetske zrelosti
- Vzpostavitev programov bonov za kibernetsko varnost, ki zagotavljajo finančno pomoč za izvajanje ukrepov za kibernetsko varnost
- Spodbujanje mednarodnega sodelovanja v boju proti akterjem izsiljevalskega programja, zlasti prek mednarodne pobude za boj proti izsiljevalskemu programju in delovne skupine G7 za kibernetsko varnost
2026
- Oblikovanje modulov in tečajev usposabljanja za zdravstvene delavce
- Vzpostavitev vseevropske naročniške storitve za zgodnje opozarjanje in naročniške storitve za obnovitev izsiljevalskega programja za zdravstveni sektor
2025-2026
- Izvedite letno oceno zdravstvene kibernetske zrelosti
- Vzpostavitev programov bonov za kibernetsko varnost, ki zagotavljajo finančno pomoč za izvajanje ukrepov za kibernetsko varnost
- Spodbujanje mednarodnega sodelovanja v boju proti akterjem izsiljevalskega programja, zlasti prek mednarodne pobude za boj proti izsiljevalskemu programju in delovne skupine G7 za kibernetsko varnost
2026
- Oblikovanje modulov in tečajev usposabljanja za zdravstvene delavce
- Vzpostavitev vseevropske naročniške storitve za zgodnje opozarjanje in naročniške storitve za obnovitev izsiljevalskega programja za zdravstveni sektor
2025-2026
- Izvedite letno oceno zdravstvene kibernetske zrelosti
- Vzpostavitev programov bonov za kibernetsko varnost, ki zagotavljajo finančno pomoč za izvajanje ukrepov za kibernetsko varnost
- Spodbujanje mednarodnega sodelovanja v boju proti akterjem izsiljevalskega programja, zlasti prek mednarodne pobude za boj proti izsiljevalskemu programju in delovne skupine G7 za kibernetsko varnost
2026
- Oblikovanje modulov in tečajev usposabljanja za zdravstvene delavce
- Vzpostavitev vseevropske naročniške storitve za zgodnje opozarjanje in naročniške storitve za obnovitev izsiljevalskega programja za zdravstveni sektor
Sorodne vsebine
Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, zaščito...