Nový Európsky akčný plán na posilnenie kybernetickej bezpečnosti v nemocniciach a u poskytovateľov zdravotnej starostlivosti
Európska komisia v stredu 15. januára 2025 predstavila nový Európsky akčný plán na posilnenie kybernetickej bezpečnosti v nemocniciach a u poskytovateľov zdravotnej starostlivosti.
Zdravotníctvo sa stalo najčastejšie napádaným odvetvím v EÚ za posledné 4 roky, pričom kybernetické útoky nielen ohrozujú bezpečnosť pacientov, ale narúšajú aj dôveru verejnosti v zdravotnícku infraštruktúru a sú spojené so značnými nákladmi na obnovu. Jeho hlavným cieľom je preto lepšie chrániť pacientov pred dôsledkami kybernetických incidentov a pred únikom ich citlivých údajov.
Nový akčný plán spája viaceré opatrenia, ktoré sa budú zavádzať postupne v rokoch 2025 a 2026. Ide napríklad o podporu nemocníc pri prevencii a riešení útokov, lepšiu výmenu informácií o aktuálnych hrozbách, či nastavenie jednotných pravidiel pri reakciách na kybernetické incidenty. Plán tiež počíta s verejnou konzultáciou, aby si EK vypočula názory odborníkov, poskytovateľov zdravotnej starostlivosti, aj samotných pacientov.
EK chce okrem iného vytvoriť Európske centrum podpory kybernetickej bezpečnosti (pod Agentúrou pre kybernetickú bezpečnosť ENISA) ktoré bude nemocniciam radiť, ako predchádzať útokom a ako sa po nich rýchlo zotaviť. Súčasťou tejto stratégie je aj rozšírenie školení pre zdravotnícky personál, či zdieľanie skúseností v rámci celej EÚ. Očakáva sa, že národné centrá kybernetickej podpory vzniknú tiež v jednotlivých členských štátoch a budú úzko spolupracovať s európskym centrom.
Komisia pritom upozorňuje, že úspech akčného plánu bude do veľkej miery závisieť od dôslednej implementácie na úrovni členských štátov. Každá krajina by si mala vytvoriť vlastný akčný plán a zároveň vyčleniť dostatočné finančné prostriedky na modernizáciu digitálnej infraštruktúry.
