2025. gada janvārī Eiropas Komisija nāca klajā ar visaptverošu rīcības plānu, kura mērķis ir uzlabot slimnīcu un veselības aprūpes sniedzēju kiberdrošību visā ES. Tā kā veselības aprūpes sistēmas arvien biežāk kļūst par kiberuzbrukumu un izspiedējprogrammatūras uzbrukumu mērķi, plāns tiecas stiprināt mūsu veselības sistēmu drošību.
Rīcības plāns strukturēts atbilstīgi šādiem četriem pamatprincipiem.
- Profilakse: kiberdrošības incidentu novēršanas spēju veidošana, izmantojot uzlabotus sagatavotības pasākumus, tostarp riska pārvaldību, riska novērtēšanu un veselības aprūpes speciālistu apmācību kiberdrošības jomā.
- Atklāšana: ar labāku atklāšanas rīku palīdzību ir jāuzlabo spējas atklāt apdraudējumu, tostarp visas ES mērogā ieviests agrīnas brīdināšanas pakalpojums veselības aprūpes nozarei (jāizstrādā līdz 2026. gadam).
- Reaģēšana un atkopšana: jānodrošina ES kiberdrošības rezerves pieejamība, pakalpojumi reaģēšanai uz incidentiem un valstu kiberdrošības mācības, lai palīdzētu novērst būtiskus vai plaša mēroga kiberdrošības incidentus.
- Atturēšana: ar dažādiem pasākumiem, tostarp kiberdiplomātijas rīkkopu, jāattur kiberdraudu radītājus no uzbrukumiem Eiropas veselības aprūpes sistēmām.
Rīcības plānu paredzēts īstenot sadarbībā ar veselības aprūpes sniedzējiem, dalībvalstīm un kiberdrošības kopienu. Drīzumā tiks sākta apspriešanās ar ieinteresētajām personām, lai apkopotu to atsauksmes un precizētu plāna ietekmīgākās darbības.
Rīkojieties! Eiropas Komisija aicina veselības aprūpes ieinteresētās personas piedalīties apspriešanā un sniegt atsauksmes, lai palīdzētu veidot veselības aprūpes nozares kiberdrošību.
