Evropska komisija je januarja 2025 predstavila celovit akcijski načrt za izboljšanje kibernetske varnosti bolnišnic in izvajalcev zdravstvenih dejavnosti po vsej EU. Namen načrta je okrepiti varnost naših zdravstvenih sistemov, saj so ti vse pogosteje tarča kibernetskih napadov, tudi z izsiljevalskim programjem.
Akcijski načrt temelji na štirih stebrih:
- preprečevanje: krepitev zmogljivosti za preprečevanje kibernetskih incidentov z okrepljenimi ukrepi za pripravljenost, med drugim z obvladovanjem tveganja, oceno tveganja in usposabljanjem zdravstvenih delavcev na področju kibernetske varnosti;
- odkrivanje: izboljšanje zmogljivosti za odkrivanje groženj z boljšimi orodji za odkrivanje, med drugim z vseevropsko storitvijo zgodnjega opozarjanja za zdravstveni sektor, ki bo razvita do leta 2026;
- odzivanje in okrevanje: zagotavljanje, da so na voljo kibernetskovarnostna rezerva EU in službe odzivanja na incidente ter da se izvajajo nacionalne vaje na področju kibernetske varnosti, da se ublažijo posledice hudih kibernetskovarnostnih incidentov ali incidentov velikih razsežnosti;
- odvračanje: odvračanje akterjev kibernetskih groženj od napadov na evropske zdravstvene sisteme z različnimi ukrepi, med drugim z zbirko orodij za kibernetsko diplomacijo.
Akcijski načrt naj bi se izvajal v sodelovanju z izvajalci zdravstvenih dejavnosti, državami članicami in skupnostjo za kibernetsko varnost. Komisija bo kmalu začela posvetovanje z deležniki, da bi zbrala njihove povratne informacije in izpopolnila najučinkovitejše ukrepe načrta.
Ukrepanje: Evropska komisija poziva deležnike na področju zdravstvenega varstva, naj sodelujejo v posvetovanju in s povratnimi informacijami sooblikujejo prihodnost kibernetske varnosti v zdravstvenem sektorju.
