
Днес Комисията представи план за действие на ЕС, насочен към укрепване на киберсигурността на болниците и доставчиците на здравно обслужване. Този план за действие беше обявен в политическите насоки на председателя Фон дер Лайен като ключов приоритет през първите 100 дни от новия мандат. Инициативата е важна стъпка в защитата на сектора на здравеопазването от киберзаплахи. Чрез подобряване на капацитета за откриване на заплахи, готовност и реакция на болниците и доставчиците на здравни услуги това ще създаде по-безопасна и по-сигурна среда за пациентите и здравните специалисти, съобщи Европейската комисия (ЕК).
Цифровизацията води до революция в здравеопазването, като дава възможност за по-добри услуги за пациентите чрез иновации като електронни здравни досиета, телемедицина и диагностика, основана на ИИ. Кибератаките обаче могат да забавят медицинските процедури, да създадат пречки в спешните отделения и да нарушат жизненоважни услуги, които в тежки случаи биха могли да окажат пряко въздействие върху живота на европейците. През 2023 г. държавите членки докладваха за 309 значителни инциденти в областта на киберсигурността, засягащи сектора на здравеопазването — повече, отколкото в който и да е друг критичен сектор.
В плана за действие се предлага, наред с другото, ENISA, Агенцията на ЕС за киберсигурност, да създаде общоевропейски център за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване, като им предоставя персонализирани насоки, инструменти, услуги и обучение. Инициативата се основава на по-широката рамка на ЕС за укрепване на киберсигурността в критичната инфраструктура и бележи първата специфична за сектора инициатива за внедряване на пълния набор от мерки на ЕС за киберсигурност.
Накратко, планът за действие е съсредоточен върху четири приоритета:
Засилена превенция. Планът спомага за изграждането на капацитета на сектора на здравеопазването за предотвратяване на инциденти в областта на киберсигурността чрез засилени мерки за готовност, като например насоки за прилагане на критични практики в областта на киберсигурността. На второ място, държавите членки могат също така да въведат ваучери за киберсигурност, за да предоставят финансова помощ на микро-, малки и средни болници и доставчици на здравно обслужване. И накрая, ЕС ще разработи и ресурси за обучение в областта на киберсигурността за здравните специалисти.
По-добро откриване и идентифициране на заплахите. Центърът за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване ще разработи общоевропейска услуга за ранно предупреждение, която ще предоставя сигнали в почти реално време за потенциални киберзаплахи до 2026 г.
Реакция на кибератаки, за да се сведе до минимум въздействието. В плана се предлага услуга за бързо реагиране за сектора на здравеопазването в рамките на резерва на ЕС за киберсигурност. Създаден в Закона за солидарност в киберпространството, резервът предоставя услуги за реагиране при инциденти от доверени частни доставчици на услуги. Като част от плана могат да се провеждат национални учения в областта на киберсигурността, заедно с разработването на учебници, които да насочват здравните организации да реагират на специфични заплахи за киберсигурността, включително софтуер за изнудване. Държавите членки се насърчават да изискват от субектите да докладват за плащания на откуп, за да могат да им предоставят необходимата им подкрепа и да позволят последващи действия от страна на правоприлагащите органи.
Възпиране: Защита на европейските здравни системи чрез възпиране на участниците в киберзаплахите да ги атакуват. Това включва използването на инструментариума за кибердипломация — съвместен дипломатически отговор на ЕС на злонамерени действия в киберпространството.
Планът за действие ще се изпълнява съвместно с доставчиците на здравно обслужване, държавите членки и общността в областта на киберсигурността. С цел допълнително прецизиране на най-ефективните действия, така че пациентите и доставчиците на здравно обслужване да могат да се възползват от тях, Комисията скоро ще започне обществена консултация по този план, отворена за всички граждани и заинтересовани страни.
Следващи стъпки
Планът за действие е началото на процес за подобряване на киберсигурността в сектора на здравеопазването. Конкретни действия ще бъдат въведени постепенно през 2025 г. и 2026 г. Резултатите от консултацията ще бъдат включени в допълнителни препоръки до края на годината.
Фон
ЕС работи на различни фронтове за насърчаване на киберустойчивостта и защита на своите граждани и предприятия от киберзаплахи в една все по-цифровизирана и свързана Европа. Този план за действие отговаря на неотложността на ситуацията и на уникалните заплахи, пред които е изправен секторът. Тя се основава на съществуващата законодателна рамка в областта на киберсигурността. Болниците и другите доставчици на здравно обслужване са установени като сектор с висока критичност съгласно Директивата за МИС2. Рамката за киберсигурност на МИС2 работи ръка за ръка със Закона за киберустойчивостта — първото по рода си законодателство на ЕС, с което се въвеждат задължителни изисквания за киберсигурност за продукти, които включват цифрови елементи, който влезе в сила на 10 декември 2024 г. Комисията също така въведе механизъм за извънредни ситуации в кибернетичното пространство съгласно Акта за солидарност в киберпространството, който засилва солидарността и координираните действия на ЕС за откриване, подготовка и ефективна реакция на нарастващите заплахи и инциденти в областта на киберсигурността.
Осигуряването на устойчива и сигурна цифрова инфраструктура е от съществено значение за пълното разгръщане на европейското пространство на здравни данни, което ще постави гражданите в центъра на тяхното здравеопазване, като им предостави пълен контрол върху техните данни.