- Objavljeno: 15.01.2025.
Europska komisija osniva poseban Centar za kibernetičku sigurnost u zdravstvu
Europska komisija predstavila je Akcijski plan usmjeren na jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite.
Cilj je zaštititi zdravstveni sektor od kibernetičkih prijetnji te poboljšati sposobnost detekcije, pripremljenost i odgovore na incidente kako bi se stvorilo sigurnije okruženje za pacijente i zdravstvene djelatnike.Prema podacima država članica, tijekom 2023. godine zabilježeno je 309 značajnih kibernetičkih incidenata u zdravstvenom sektoru, od toga 54% se odnosi na ucjenjivački softver (ransomware) što je više nego u bilo kojem drugom resoru. Nadalje, podaci ukazuju kako 81% institucija ima poteškoća pri zapošljavanju stručnjaka za kibernetičku sigurnost te 66% radnih mjesta u području kibernetičkoj sigurnosti popunjavaju zaposlenici koji nisu specijalizirani za iste.
Akcijski plan je početak procesa poboljšanja kibernetičke sigurnosti u zdravstvenom sektoru te uključuje uspostavu Europskog centra za podršku kibernetičkoj sigurnosti u zdravstvu koji će bolnicama i zdravstvenim ustanovama pružati prilagođene smjernice, alate, usluge i obuku. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti ključne infrastrukture, a ovo je prvi specifični pristup koji koristi sve dostupne EU mjere.
Plan se oslanja na četiri glavna prioriteta: poboljšanu prevenciju, bolju detekciju prijetnji, odgovor na kibernetičke napade te odvraćanje napadača. Specifične mjere postupno će se uvoditi tijekom 2025. i 2026. godine, a rezultati savjetovanja poslužit će za izradu daljnjih preporuka do kraja godine.
Akcijski plan nadovezuje se na postojeći zakonodavni okvir EU-a u području kibernetičke sigurnosti, uključujući NIS2 direktivu koja postavlja zdravstveni sektor kao kritično područje. Novi okvir podupire i Akcijski plan za kibernetičku otpornost te mehanizam solidarnosti EU-a za hitne situacije. Sve ove mjere ključne su za uspostavu Europskog prostora zdravstvenih podataka, kojim će građanima biti omogućena puna kontrola nad njihovim zdravstvenim podacima. Više informacija na poveznici: Akcijski plan za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite_EN