Komisija pristato veiksmų planą, skirtą apsaugoti sveikatos sektorių nuo kibernetinių atakų

 Komisija pristatė ES veiksmų planą, kuriuo siekiama sustiprinti ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinį saugumą. Šis veiksmų planas buvo paskelbtas pirmininkės von der Leyen politinėse gairėse kaip pagrindinis prioritetas per pirmuosius 100 dienų nuo naujojo mandato pradžios. Ši iniciatyva yra svarbus žingsnis, siekiant apsaugoti sveikatos sektorių nuo kibernetinių grėsmių. Pagrindinis tikslas – sustiprinti grėsmių aptikimą, sustiprinti pasirengimą ir sustiprinti gebėjimus atsakyti į grėsmę ligoninėse ir sveikatos priežiūros sektoriuje ir  taip sukurti  saugesnę ir patikimesnę aplinką pacientams ir sveikatos priežiūros specialistams.

Duomenų skaitmeninimas atneša revoliuciją sveikatos priežiūroje, leidžiančią gerinti paslaugų kokybę pacientams naudojant tokias inovacijas kaip elektroniniai sveikatos įrašai, telemedicina ir dirbtinio intelekto pagrindu veikiantys diagnostikos įrankiai. Tačiau kibernetinės atakos gali vėluoti medicinines procedūras  ir sutrikdyti svarbias paslaugas, o kai kuriais atvejais – tiesiogiai paveikti europiečių gyvybes. 2023 m. valstybės nares  pranešė apie 309 reikšmingus kibernetinio saugumo incidentus, paveikusius sveikatos priežiūros sektorių,o  tai yra daugiau nei bet kuriame kitame kritiniame sektoriuje.

Siūlomas veiksmų planas, kad  ENISA, ES kibernetinio saugumo agentūra,   įsteigtų visos Europos kibernetinio saugumo paramos centrą ligoninėms ir sveikatos priežiūros paslaugų teikėjams, kuris teiktų jiems specialiai pritaikytą informaciją, įrankius, paslaugas ir mokymus. Ši iniciatyva remiasi plačiąja ES sistema, skirtą stiprinti kibernetinio saugumo priemones kritinėje infrastruktūroje, ir žymi pirmąją sektoriui skirtą iniciatyvą, taikančią visą ES kibernetinio saugumo priemonių spektrą.

Veiksmų plano prioritetai:

  1. Sustiprinta prevencija. Veiksmų planas padės sustiprinti sveikatos sektoriaus gebėjimus prevencijai, įgyvendinant pasirengimo priemones, tokias kaip gairės dėl svarbių kibernetinio saugumo praktikų. Be to, valstybės narės galės įdiegti kibernetinio saugumo kuponus, kurie teiks finansinę pagalbą mažoms ir vidutinėms ligoninėms bei sveikatos paslaugų teikėjams. Taip pat ES rengs kibernetinio saugumo mokymo sveikatos priežiūros specialistams.
  2. Gerinti grėsmių aptikimą ir identifikavimą. Kibernetinio saugumo paramos centras ligoninėms ir sveikatos paslaugų teikėjams sukurs ES masto ankstyvo įspėjimo paslaugą, kuri teiks beveik realaus laiko pranešimus apie galimas kibernetines grėsmes iki 2026 metų.
  3. Atsakas į kibernetines atakas, siekiant sumažinti poveikį. Veiksmų planas siūlo greito reagavimo paslaugą sveikatos sektoriui pagal ES kibernetinio saugumo rezervą. Šis rezervas, įsteigtas kibernetinės solidarumo akte, teikia incidentų reagavimo paslaugas iš patikimų privačių paslaugų teikėjų. Kaip šio plano dalis, nacionalinės kibernetinio saugumo pratybos bus vykdomos kartu su vadovais, kurie padės sveikatos organizacijoms reaguoti į specifines kibernetines grėsmes, įskaitant išpirkos reikalavimus. Valstybės narės bus skatinamos reikalauti, kad subjektai praneštų apie išpirkos sumokėjimus, kad galėtų suteikti reikalingą paramą ir užtikrinti teisėsaugos institucijų sekimą.
  4. Atgrasymas: Europos sveikatos sistemų apsauga nuo kibernetinių grėsmių atakų. Tai apima kibernetinio diplomatinio įrankio naudojimą, kuris yra bendras ES diplomatinis atsakas į piktybines kibernetines veiklas.

Veiksmų planas bus įgyvendinamas kartu su sveikatos priežiūros paslaugų teikėjais, valstybėmis narėmis ir kibernetinio saugumo bendruomene. Siekiant dar labiau tobulinti veiksmingiausias priemones, kad pacientai ir sveikatos priežiūros paslaugų teikėjai galėtų jomis pasinaudoti, Komisija netrukus paskelbs viešą konsultaciją dėl šio plano, kuri bus atvira visiems piliečiams ir suinteresuotoms šalimis.

Tolimesni veiksmai

Veiksmų planas yra pirmas žingsnis siekiant pagerinti kibernetinio saugumo lygį sveikatos sektoriuje. Konkrečios priemonės bus įgyvendinamos palaipsniui 2025 ir 2026 metais. Konsultacijos rezultatai bus įtraukti į tolesnes rekomendacijas iki metų pabaigos.

ES dirba įvairiose srityse, kad skatintų kibernetinį atsparumą ir apsaugotų savo piliečius bei verslą nuo kibernetinių grėsmių vis labiau skaitmenizuotoje ir sujungtoje Europoje. Šis veiksmų planas atsako į situacijos skubumą ir unikalius grėsmių, su kuriomis susiduria šis sektorius, iššūkius. Jis remiasi esama teisėkūros sistema kibernetinio saugumo srityje. Ligoninės ir kiti sveikatos priežiūros paslaugų teikėjai yra pripažinti kaip aukšto kritiškumo sektorius pagal NIS2 direktyvą. NIS2 kibernetinio saugumo sistema veikia kartu su kibernetinio atsparumo aktu, pirmąja ES teise nustatančia privalomus kibernetinio saugumo reikalavimus produktams, kuriuose yra skaitmeninių elementų, ir įsigaliojusiu 2024 m. gruodžio 10 d. Komisija taip pat įsteigė kibernetinės pagalbos mechanizmą pagal kibernetinio solidarumo aktą, kuris stiprina ES solidarumą ir koordinuoja  veiksmus kibernetinei atakai aptikti, pasiruošti ir efektyviai reaguoti į didėjančias kibernetines grėsmes ir incidentus.

Užtikrinti atsparią ir saugią skaitmeninę infrastruktūrą yra esminis veiksnys visam Europos sveikatos duomenų erdvės diegimui, kuris suteiks piliečiams galimybę visiškai kontroliuoti savo sveikatos duomenis.