Uniós cselekvési terv a kórházak kiberbiztonságának megerősítésére
Az Európai Bizottság szerdán új cselekvési tervet mutatott be, amelynek célja a kórházak és egészségügyi szolgáltatók kiberbiztonságának megerősítése.
A terv az egészségügyi szektor digitalizációjával járó kibertámadások veszélyeire reagál, amelyek nemcsak az egészségügyi rendszerek működését, hanem a betegek biztonságát is veszélyeztethetik. Az elmúlt években jelentősen nőtt a kiberbiztonsági incidensek száma az egészségügyben, ezért a terv egy átfogó, négy fő prioritásra épülő intézkedéscsomagot kínál a probléma kezelésére.
Az első prioritás a szektor kapacitásának növelésére összpontosít a kiberbiztonsági incidensek megelőzése végett. Ez magában foglalja a kritikus kiberbiztonsági gyakorlatok alkalmazására vonatkozó iránymutatások kidolgozását, valamint "kiberbiztonsági utalványok" bevezetését, amelyek pénzügyi támogatást nyújtanak a kisebb kórházaknak és egészségügyi szolgáltatóknak. Emellett a terv célja, hogy az egészségügyi szakemberek számára hozzáférhetővé tegyen speciális kiberbiztonsági tananyagokat és képzési lehetőségeket.
A kiberbiztonsági fenyegetések jobb észlelése és azonosítása érdekében az Európai Bizottság egy kiberbiztonságot támogató központ létrehozását javasolja, amely a tervek szerint 2026-ra már EU-szintű korai figyelmeztető rendszert fog működtetni. Ez a rendszer arra lenne hivatott, hogy időben értesítse az egészségügyi intézményeket a potenciális fenyegetésekről, lehetővé téve a gyors reagálást.
A kibertámadások hatásának minimalizálása végett az EU egy gyorsreagálási szolgáltatás bevezetését is tervezi, amely az incidenskezelést megbízható magánszolgáltatókon keresztül biztosítaná. Ezenkívül nemzeti kiberbiztonsági gyakorlatokat és iránymutatásokat dolgoznak ki, amelyek például a zsarolóvírusok elleni védekezésben segítik az egészségügyi szervezeteket. A tagállamokat arra ösztönzik, hogy tegyék kötelezővé a zsarolóvírus által kikényszerített "váltságdíjak" kifizetésének jelentését, hogy a hatóságok hatékonyabban tudjanak fellépni a támadásokkal szemben.
A negyedik prioritásként a terv célja az elrettentés, ehhez az EU közös kiberdiplomáciai eszköztárát alkalmazza a bizottság, amely összehangolt diplomáciai választ ad a kibertámadásokra.
A cselekvési tervet az EU szorosan együttműködve fogja megvalósítani az egészségügyi szolgáltatókkal, a tagállamokkal és a kiberbiztonsági közösséggel. A pontosabb és hatékonyabb intézkedések meghatározása érdekében hamarosan nyilvános konzultációt indítanak, amelybe minden állampolgárt és érintett felet bevonnak. A konzultáció eredményei alapján további ajánlások készülnek az év végére.
Várhelyi Olivér egészségügyért felelős uniós biztos a cselekvési terv bemutatásakor hangsúlyozta: a digitális technológiák és az egészségi adatokra épülő megoldások páratlan lehetőségeket nyitottak meg az egészségügyben, azonban a betegeknek biztosnak kell lenniük abban, hogy a legérzékenyebb adataik biztonságban vannak.
Az egészségügyi szakembereknek bízniuk kell azokban a rendszerekben, amelyeket nap mint nap életek megmentésére használnak. Cselekvési tervünk fontos lépés a bizalom megerősítése és egy rugalmasabb egészségügyi ökoszisztéma megőrzése felé a jövőre nézve - jelentette ki.
