През януари 2025 г. Европейската комисия представи всеобхватен план за действие за подобряване на киберсигурността на болниците и доставчиците на здравно обслужване в целия ЕС. Тъй като системите за здравеопазване все по-често са обект на кибератаки и атаки със софтуер за изнудване, този план има за цел да се укрепи сигурността на нашите здравни системи.
Планът за действие е структуриран около четири стълба:
- Предотвратяване: изграждане на способности за предотвратяване на киберинциденти чрез засилени мерки за готовност, включително управление на риска, оценка на риска и обучение в областта на киберсигурността за здравните специалисти.
- Откриване: повишаване на капацитета за откриване на заплахи чрез по-добри инструменти за откриване, включително общоевропейска абонаментна услуга за ранно предупреждение за здравния сектор, която ще бъде разработена до 2026 г.
- Реагиране и възстановяване: осигуряване на резерва за киберсигурност на ЕС, услуги за реагиране при инциденти и национални учения в областта на киберсигурността, за да се подпомогне справянето със значителни и мащабни киберинциденти.
- Възпиране: използване на различни мерки, включително инструментариума за кибердипломация, за да се възпират участниците в киберзаплахи да извършват атаки срещу европейските здравни системи.
Предвижда се планът за действие да се изпълнява съвместно с доставчиците на здравно обслужване, държавите членки и експертната общност в сферата на киберсигурността. Скоро ще започне консултация със заинтересованите страни, за да се събере обратна информация и да се прецизират в още по-голяма степен действията с най-голямо въздействие.
Участвайте: Европейската комисия приканва заинтересованите страни в областта на здравеопазването да участват в консултацията и да предоставят обратна информация, за да помогнат за оформянето на бъдещето на киберсигурността в здравния сектор.
