KE wdroży plan ochrony sektora zdrowia przed cyberatakami


Rośnie liczba ataków hackerskich na placówki zdrowia, dlatego potrzebna jest skoordynowana ochrona w całej Unii Europejskiej
Rośnie liczba ataków hackerskich na placówki zdrowia, dlatego potrzebna jest skoordynowana ochrona w całej Unii Europejskiej

Komisja Europejska (KE) przedstawiła nowy plan działania na rzecz wzmocnienia cyberbezpieczeństwa w szpitalach i innych placówkach zdrowia. Ma zostać wdrożony do końca 2026 roku. Co zakłada?

Powstanie europejskie Centrum Wsparcia Cyberbezpieczeństwa

Rośnie skala ataków hakerów na placówki zdrowia. W 2023 roku państwa członkowskie UE zgłosiły 309 poważnych incydentów cyberbezpieczeństwa w sektorze zdrowia – to najwięcej spośród wszystkich sektorów krytycznych.

Dlatego, w ramach zaprezentowanego w połowie stycznia br. planu działania, KE proponuje utworzenie przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) ogólnoeuropejskiego Centrum Wsparcia Cyberbezpieczeństwa dla szpitali i placówek zdrowotnych. Ma ono opracować wytyczne i narzędzia oraz szkolenia w zakresie cyberbezpieczeństwa w ochronie zdrowia.

Plan działania składa się z 4 filarów:

  • Prewencja zagrożeń, czyli zapobieganie incydentom cyberbezpieczeństwa poprzez tworzenie wytycznych dotyczących krytycznych praktyk, wsparcie finansowe dla mniejszych podmiotów (np. w formie bonów na cyberbezpieczeństwo) oraz edukacja personelu medycznego w zakresie cyberzagrożeń.
  • Lepsze wykrywanie zagrożeń. Do 2026 roku, Centrum Wsparcia Cyberbezpieczeństwa opracuje usługę wczesnego ostrzegania, umożliwiającą niemal natychmiastowe wykrywanie potencjalnych zagrożeń cybernetycznych.
  • Szybka reakcja. W planie jest stworzenie usług reagowania na incydenty oraz przygotowanie szkoleń realizowanych w państwach członkowskich. Centrum Wsparcia Cyberbezpieczeństwa opracuje też poradniki reagowania na zagrożenia, takie jak ataki ransomware. UE chce też zachęcić do raportowania przypadków płacenia okupu, co ma podnieść skuteczność działań organów ścigania.
  • Odstraszanie poprzez dyplomację cybernetyczną oraz wspólną reakcję UE na działania grup hakerów w cyberprzestrzeni.
Zadania planowanego, unijnego Centrum Wsparcia Cyberbezpieczeństwa dla placówek medycznych
Zadania planowanego unijnego Centrum Wsparcia Cyberbezpieczeństwa dla placówek medycznych

Aby doprecyzować najważniejsze działania, Komisja przeprowadzi konsultacje społeczne, które zostaną uwzględnione w dalszych rekomendacjach. Te mają powstać do końca 2025 roku. Konkretne działania będą wprowadzane stopniowo w latach 2025–2026.

Cyberbezpieczeństwo coraz ważniejsze dla UE

Podniesienie poziomu cyberbezpieczeństwa europejskich placówek zdrowia znalazło się na liście 100 priorytetowych działań nowej Komisji Europejskiej. Przypomnijmy, że w ramach dyrektywy NIS2, wybrane placówki zdrowia zostały uznane za sektor krytyczny, co wiąże się z koniecznością wdrożenia specjalnych procedur cyberochrony. Powód tak szeroko zakrojonych działań jest w pełni uzasadniony – kiedy hakerzy atakują placówki zdrowia, może dość do opóźnień w realizacji świadczeń medycznych i paraliżu działania, co w skrajnych przypadkach zagraża zdrowiu i życiu pacjentów.

– Cyfryzacja i rozwiązania oparte na danych zdrowotnych otworzyły niespotykane dotąd możliwości w opiece zdrowotnej. Jednak ich siła zależy od zaufania i odporności na cyberzagrożenia. Pacjenci i pracownicy muszą mieć pewność, że systemy, z których korzystają, są bezpieczne – powiedział Olivér Várhelyi, unijny komisarz ds. zdrowia podczas prezentacji planu działania.