Zdravstveni sektor otporan na kibernetičke prijetnje Digitalizacija iz korijena mijenja zdravstvo jer omogućuje pacijentima bolje usluge zahvaljujući inovacijama kao što su elektronički zdravstveni zapisi, telemedicina i dijagnostika pomoću umjetne inteligencije. Međutim, kibernetički napadi mogu imati ozbiljne posljedice: odgoditi medicinske postupke, stvoriti zastoje u radu hitnih prijema i poremetiti ključne usluge.Zdravstveni sektor jedan je od najčešće napadanih sektora, u kojem broj incidenata posljednih godina raste više nego u bilo kojem drugom ključnom sektoru u EU-u. Najvažniji podaci 309 incidenatakoji utječu na kibernetičku sigurnost u zdravstvenom sektoru prijavljeno je 2023.54 %kibernetičkih napada u zdravstvenom sektoru uključuje ucjenjivačke programe Kako bi otklonio taj problem, EU poduzima mjere za zaštitu zdravstvene skrbi kao ključne infrastrukture. Cilj je novog europskog akcijskog plana zajamčiti otpornost zdravstvenih sustava, ustanova i povezanih medicinskih proizvoda na kibernetičke prijetnje i tako zaštititi sigurnost pacijenata i povjerenje u digitalizaciju.Akcijski plan jedna je od prvih inicijativa koje će Komisija predstaviti u prvih 100 dana novog mandata, kako je predsjednica von der Leyen najavila u svojim političkim smjernicama. Što se predlaže u akcijskom planu? Europski akcijski plan temelji se na postojećem zakonodavstvu, a cilj mu je uspostaviti paneuropski potporni centar za kibernetičku sigurnost koji bi bolnicama i pružateljima zdravstvene zaštite davao smjernice, alate, usluge i osposobljavanje prilagođene njihovim potrebama. Temelji se na četiri prioriteta:Poboljšana prevencija: plan doprinosi poboljšanju kapaciteta zdravstvenog sektora za sprečavanje kibernetičkih sigurnosnih incidenata poboljšanim mjerama pripravnosti kao što su smjernice za provedbu ključnih praksi kibernetičke sigurnosti. Uz to, države članice mogu uvesti i vaučere za kibernetičku sigurnost kako bi financijski pomogle mikrobolnicama, malim i srednjim bolnicama i pružateljima zdravstvene zaštite, a za zdravstvene radnike Unija će pripremiti materijale za učenje o kibernetičkoj sigurnosti.Bolje otkrivanje i prepoznavanje prijetnji: do 2026. potporni centar za kibernetičku sigurnost za bolnice i pružatelje zdravstvene zaštite razvit će službu ranog upozoravanja na razini Unije koja će u gotovo stvarnom vremenu izdavati upozorenja o potencijalnim kibernetičkim prijetnjama.Odgovori na kibernetičke napade radi ublažavanja posljedica: u planu se predlaže služba za brzi odgovor u zdravstvenom sektoru u okviru pričuve EU-a za kibernetičku sigurnost. Ta je pričuva uspostavljena Aktom o kibernetičkoj solidarnosti, a u okviru nje pouzdani privatni pružatelji usluga pružaju usluge odgovora na incidente. U okviru plana mogu se provoditi nacionalne vježbe kibernetičke sigurnosti i izrađivati priručnici radi edukacije zdravstvenih organizacija o odgovorima na specifične kibernetičke prijetnje, uključujući ucjenjivački softver. Države članice potiče se da subjekte obvežu da prijavljuju plaćene otkupnine kako bi im mogle dati potrebnu potporu i tijelima kaznenog progona omogućiti daljnje postupanje.Odvraćanje: zaštita europskih zdravstvenih sustava odvraćanjem aktera kibernetičkih prijetnji od napada. To podrazumijeva primjenu paketa instrumenata za kibernetičku diplomaciju, zajedničkog diplomatskog odgovora Unije na zlonamjerne kibernetičke aktivnosti. Koje su koristi plana?Akcijski plan stvorit će sigurnije okruženje za pacijente jer donosi određene prednosti: osobni podaci i medicinska dokumentacija bit će zaštićenikibernetički napadi neće ometati zdravstvene uslugejačat će se povjerenje u pružatelje zdravstvene zaštite koji poduzimaju korake za sprečavanje kibernetičkih prijetnji i reagiraju na njih. Kako će plan funkcionirati? Akcijski plan provodit će se u bliskoj suradnji s pružateljima zdravstvene zaštite, zdravstvenim sektorom, državama članicama i zajednicom za kibernetičku sigurnost, čiji rad predvodi Agencija Europske unije za kibersigurnost (ENISA).Sudjelujte u savjetovanjuKomisija je pokrenula ciljano savjetovanje kako bi prikupila informacije. Rezultati savjetovanja doprinijet će preporukama koje planira donijeti do kraja godine.Kliknite ovdje za anketu. Sljedeći koraci Prvo tromjesečje 2025.Osnivanje zajedničkog savjetodavnog odbora za kibernetičku sigurnost u zdravstvuDrugo tromjesečje 2025.Početak rada na osnivanju Europskog potpornog centra za kibernetičku sigurnost bolnica i pružatelja zdravstvene zaštitePokretanje savjetovanja s dionicimaDo kraja 2025.Donošenje preporuka za daljnje poboljšanje akcijskog planaU razdoblju od 2025. do 2026.Uvođenje konkretnih mjera iz planaProvedba godišnje procjene zrelosti u području kibernetičke sigurnosti u zdravstvu Povezane poveznice Novi plan za održiv napredak i konkurentnost EuropeAkcijski plan za kibernetičku sigurnost bolnica i pružatelja zdravstvene zaštiteKibernetička sigurnostAgencija Europske unije za kibersigurnost (ENISA)
Digitalizacija iz korijena mijenja zdravstvo jer omogućuje pacijentima bolje usluge zahvaljujući inovacijama kao što su elektronički zdravstveni zapisi, telemedicina i dijagnostika pomoću umjetne inteligencije. Međutim, kibernetički napadi mogu imati ozbiljne posljedice: odgoditi medicinske postupke, stvoriti zastoje u radu hitnih prijema i poremetiti ključne usluge.Zdravstveni sektor jedan je od najčešće napadanih sektora, u kojem broj incidenata posljednih godina raste više nego u bilo kojem drugom ključnom sektoru u EU-u.
Temelji se na četiri prioriteta:Poboljšana prevencija: plan doprinosi poboljšanju kapaciteta zdravstvenog sektora za sprečavanje kibernetičkih sigurnosnih incidenata poboljšanim mjerama pripravnosti kao što su smjernice za provedbu ključnih praksi kibernetičke sigurnosti. Uz to, države članice mogu uvesti i vaučere za kibernetičku sigurnost kako bi financijski pomogle mikrobolnicama, malim i srednjim bolnicama i pružateljima zdravstvene zaštite, a za zdravstvene radnike Unija će pripremiti materijale za učenje o kibernetičkoj sigurnosti.Bolje otkrivanje i prepoznavanje prijetnji: do 2026. potporni centar za kibernetičku sigurnost za bolnice i pružatelje zdravstvene zaštite razvit će službu ranog upozoravanja na razini Unije koja će u gotovo stvarnom vremenu izdavati upozorenja o potencijalnim kibernetičkim prijetnjama.Odgovori na kibernetičke napade radi ublažavanja posljedica: u planu se predlaže služba za brzi odgovor u zdravstvenom sektoru u okviru pričuve EU-a za kibernetičku sigurnost. Ta je pričuva uspostavljena Aktom o kibernetičkoj solidarnosti, a u okviru nje pouzdani privatni pružatelji usluga pružaju usluge odgovora na incidente. U okviru plana mogu se provoditi nacionalne vježbe kibernetičke sigurnosti i izrađivati priručnici radi edukacije zdravstvenih organizacija o odgovorima na specifične kibernetičke prijetnje, uključujući ucjenjivački softver. Države članice potiče se da subjekte obvežu da prijavljuju plaćene otkupnine kako bi im mogle dati potrebnu potporu i tijelima kaznenog progona omogućiti daljnje postupanje.Odvraćanje: zaštita europskih zdravstvenih sustava odvraćanjem aktera kibernetičkih prijetnji od napada. To podrazumijeva primjenu paketa instrumenata za kibernetičku diplomaciju, zajedničkog diplomatskog odgovora Unije na zlonamjerne kibernetičke aktivnosti.
