V lednu 2025 spustila Evropská komise komplexní akční plán s cílem zlepšit kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče v celé EU. Systémy zdravotní péče bývají stále častěji terčem kybernetických útoků a útoků prostřednictvím ransomware. Uvedený plán má proto za cíl jejich bezpečnost zvýšit.
Spočívá na těchto čtyřech pilířích:
- Prevence: Budování kapacit za účelem prevence kybernetických bezpečnostních incidentů, a to zpřísněním opatření v oblasti připravenosti, včetně řízení rizik, jejich posuzování, a dále zajištěním školení zdravotnických pracovníků v otázkách kybernetické bezpečnosti.
- Rozpoznání hrozby: Zlepšení schopnosti odhalovat hrozby pomocí efektivnějších detekčních nástrojů, včetně celounijní služby včasného varování pro odvětví zdravotní péče, která má být vytvořena do roku 2026.
- Reakce a obnova fungování: Zajištění dostupnosti rezervy EU pro kybernetickou bezpečnost, jakož i služeb reakce na incidenty a vnitrostátních cvičení zaměřených na kybernetickou bezpečnost s cílem pomoci řešit významné nebo rozsáhlé kybernetické bezpečnostní incidenty.
- Zajištění odrazujícího účinku: Odrazování od realizace kybernetického útoku na evropské systémy zdravotní péče, a to prostřednictvím různých opatření, např. souboru nástrojů pro diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru.
Uvedený akční plán bude realizován ve spolupráci s poskytovateli zdravotní péče, členskými státy a kyberbezpečnostní komunitou. Zároveň bude brzy zahájena konzultace se zúčastněnými stranami s cílem získat zpětnou vazbu a následně doladit nejúčinnější opatření plánu.
Realizace opatření: Evropská komise vyzývá zúčastněné strany z oblasti zdravotní péče, aby se konzultace zúčastnily a poskytly zpětnou vazbu s cílem přispět k utváření budoucnosti kybernetické bezpečnosti ve zdravotnictví.
