Európska komisia v stredu predstavila svoj akčný plán, ktorého naplnenie by malo viesť k posilneniu kybernetickej bezpečnosti nemocníc a ďalších poskytovateľov zdravotnej starostlivosti. Plán sa zameriava na efektívnejšie odhaľovanie a identifikáciu kybernetických hrozieb, minimalizovanie negatívnych dopadov kybernetických útokov i na odrádzanie ich aktérov a má byť vykonávaný spoločne s poskytovateľmi zdravotnej starostlivosti, členskými štátmi a komunitou kybernetickej bezpečnosti. Počíta tiež so zriadením celoeurópskeho centra podpory kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti.
Kybernetické útoky predstavujú pre zdravotnícke zariadenia značné hrozby: Môžu oneskoriť lekárske postupy, spôsobiť patovú situáciu na pohotovosti alebo narušiť životne dôležité služby. V roku 2023 bolo v členských štátoch Európskej únie nahlásených 309 významných kybernetických bezpečnostných incidentov, čo je viac ako v akomkoľvek inom kritickom odvetví. Preto je boj proti kyberútokom jednou z priorít EÚ a prácu na akčnom pláne oznámila ako jednu zo svojich hlavných priorít po svojom znovuzvolení predsedníčka Európskej komisie Ursula von der Leyenová.
Plán okrem iného navrhuje, aby agentúra EÚ pre kybernetickú bezpečnosť ENISA zriadila celoeurópske centrum podpory kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti, ktoré by im poskytovalo prispôsobené usmernenia, nástroje, služby a odbornú prípravu. Iniciatíva vychádza zo širšieho rámca EÚ na posilnenie kybernetickej bezpečnosti naprieč kritickou infraštruktúrou a predstavuje prvú odvetvovú iniciatívu, ktorá zavádza celú škálu opatrení EÚ v oblasti kybernetickej bezpečnosti.
Akčný plán sa zameriava na nasledujúce priority: V rámci posilnenia prevencie sa majú budovať kapacity odvetvia zdravotnej starostlivosti s cieľom predchádzať kybernetickým bezpečnostným incidentom prostredníctvom posilnených opatrení v oblasti pripravenosti, ako sú usmernenia na vykonávanie kritických postupov v oblasti kybernetickej bezpečnosti. Okrem toho členské štáty môžu zaviesť poukážky na kybernetickú bezpečnosť s cieľom poskytnúť finančnú pomoc mikropodnikom, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti.
Stredisko na podporu kybernetickej bezpečnosti nemocníc a poskytovateľov zdravotnej starostlivosti majú do roku 2026 vytvoriť kvôli lepšiemu odhaľovaniu a identifikácii hrozieb do roku 2026 celú Úniovú službu včasného varovania o potenciálnych kybernetických hrozbách takmer v reálnom čase.
Mohlo by vás zaujímať
Plán navrhuje aj zavedenie služby rýchlej reakcie na kybernetické útoky s cieľom minimalizovať ich vplyv, a to v rámci rezervy EÚ pre kybernetickú bezpečnosť. Táto rezerva bola zriadená zákonom o kybernetickej solidarite a poskytuje služby reakcie na incidenty od dôveryhodných súkromných poskytovateľov služieb.
V neposlednom rade sa plán zameriava aj na odrádzanie aktérov kybernetických hrozieb od ich útokov. To zahŕňa využitie súboru nástrojov pre diplomaciu v oblasti kybernetiky, čo je spoločná diplomatická reakcia EÚ na nepriateľské činnosti v kybernetickom priestore. Novo predstavený akčný plán má byť podľa Komisie začiatkom dlhodobého procesu zlepšovania kybernetickej bezpečnosti v zdravotníctve. Konkrétne opatrenia sa majú postupne zavádzať v rokoch 2025 a 2026.
