Comisia Europeană a prezentat miercuri un plan de acțiune al Uniunii Europene menit să consolideze securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale, se arată într-un comunicat de presă al executivului comunitar, transmite Agerpres.
Acest plan de acțiune a fost anunțat în orientările politice ale președintei CE, Ursula von der Leyen, ca fiind o prioritate-cheie în primele 100 de zile ale noului mandat.
Inițiativa reprezintă un pas important în protejarea sectorului sănătății de amenințările cibernetice, precizează Bruxellesul. Prin îmbunătățirea capacităților spitalelor și ale furnizorilor de servicii medicale de detectare, pregătire și răspuns la amenințări, se va crea un mediu mai sigur și mai securizat pentru pacienți și profesioniștii din domeniul sănătății.
Digitalizarea aduce o revoluție în domeniul asistenței medicale, permițând servicii mai bune pentru pacienți prin inovații precum dosarele electronice de sănătate, telemedicina și diagnosticarea bazată pe inteligența artificială. Cu toate acestea, atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în camerele de urgență și pot perturba serviciile vitale care, în cazuri grave, ar putea avea un impact direct asupra vieții europenilor, notează CE. Statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul asistenței medicale în 2023 - mai mult decât în orice alt sector critic, a adăugat executivul comunitar.
Planul de acțiune propune, printre altele, ca Agenția UE pentru Securitate Cibernetică (ENISA) să înființeze un Centru paneuropean de sprijin în materie de securitate cibernetică pentru spitale și furnizorii de servicii medicale, oferindu-le orientări, instrumente, servicii și formare adaptate. Inițiativa se bazează pe cadrul mai larg al UE de consolidare a securității cibernetice la nivelul infrastructurii critice și marchează prima inițiativă sectorială de implementare a întregii game de măsuri ale UE în materie de securitate cibernetică.
Planul de acțiune se axează pe patru priorități, precizează CE
Una este o mai bună prevenire. Planul contribuie la consolidarea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri de pregătire consolidate, cum ar fi orientări privind punerea în aplicare a practicilor critice în materie de securitate cibernetică.
În al doilea rând, statele membre pot introduce, de asemenea, vouchere de securitate cibernetică pentru a oferi asistență financiară microîntreprinderilor, spitalelor mici și mijlocii și furnizorilor de servicii medicale. În cele din urmă, UE va dezvolta, de asemenea, resurse de învățare în materie de securitate cibernetică pentru profesioniștii din domeniul sănătății.
A doua prioritate este o mai bună detectare și identificare a amenințărilor. Centrul de sprijin în materie de securitate cibernetică pentru spitale și furnizorii de servicii medicale va dezvolta un serviciu de alertă timpurie la nivelul UE, care va furniza alerte în timp aproape real cu privire la potențialele amenințări cibernetice, până în 2026.
O altă prioritate o reprezintă răspunsul la atacurile cibernetice pentru a reduce la minimum impactul. Planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită în Legea privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente de la furnizori privați de servicii de încredere.
Ca parte a planului, pot avea loc exerciții naționale de securitate cibernetică, împreună cu elaborarea unor manuale pentru a ghida organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv atacurilor de timp „ransomware" (tip de software rău intenționat care distruge sau blochează accesul la date sau sisteme critice până când se plătește o răscumpărare - n.red.). Statele membre sunt încurajate să solicite raportarea plăților de răscumpărare de la entități, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite autorităților de aplicare a legii să ia măsuri subsecvente.
A patra prioritate este descurajarea, mai exact protejarea sistemelor europene de sănătate prin descurajarea atacatorilor care reprezintă amenințări cibernetice. Aceasta include utilizarea setului de instrumente pentru diplomația cibernetică, un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare.
Cum va fi pus în aplicare planul de acţiune împotriva atacurilor cibernetice al UE
Planul de acțiune va fi pus în aplicare împreună cu furnizorii de servicii medicale, cu statele membre și cu comunitatea de securitate cibernetică. Pentru a perfecționa în continuare acțiunile cu cel mai mare impact, astfel încât pacienții și furnizorii de servicii medicale să poată beneficia de acestea, Comisia va lansa în curând o consultare publică cu privire la acest plan, deschisă tuturor cetățenilor și părților interesate.
Planul de acțiune reprezintă începutul unui proces de îmbunătățire a securității cibernetice în sectorul asistenței medicale, precizează Bruxelles, adăugând că acțiunile specifice vor fi puse în aplicare gradual în 2025 și 2026 și că rezultatele consultării vor fi incluse în alte recomandări până la sfârșitul anului.
