Na zasedání výboru pro veřejného zdraví (SANT) Evropského parlamentu se rozvinula intenzivní diskuse o Evropském akčním plánu pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče. Europoslanci vyjádřili obavy nad nejasnostmi v otázce financování tohoto plánu, přičemž zástupci Evropské komise nedokázali poskytnout konkrétní odpovědi.

Ředitel pro digitalizaci EU4Health a modernizaci zdravotnických systémů na Generálním ředitelství pro zdraví a bezpečnost potravin (DG SANTE), Marko Marsella, na úvod zdůraznil závažnost kybernetických útoků na zdravotnická zařízení. „Kybernetické útoky na nemocnice mohou přímo ohrozit životy osob a jejich bezpečí,“ varoval. Ujistil také, že navrhovaný akční plán nepředstavuje žádnou další regulatorní zátěž pro členské státy a zdůraznil nutnost plné pozornosti všech zúčastněných stran. „Jsme svědky evoluce digitálních technologií, ale zásadní pro digitalizaci zdravotní péče je důvěra. Právě ta nám pomůže dosáhnout našich cílů,“ dodal s tím, že kybernetická bezpečnost je hybnou silou i pro úspěšnou implementaci Evropského prostoru pro zdravotní data (EHDS).

Na Marsellu navázala úřadující ředitelka pro digitální společnost, důvěru a kybernetickou bezpečnost na Generálním ředitelství Evropské komise pro komunikační sítě, obsah a technologie (DG CONNECT), Christiane Kirketerp de Vironová, přičemž poukázala na v současnosti nedostatečnou informovanost nemocničního personálu o kybernetické bezpečnosti. „Řešíme otázku nízkého až středně nízkého povědomí nemocničního personálu o kyberbezpečnosti,“ zhodnotila. Upozornila také na to, že počet vyděračských kyberútoků, tzv. ransomware, na nemocnice roste a nyní již tvoří kolem 43 procent všech kybernetických útoků. „Je to trend, o němž víme, že stoupá, a právě proto chceme podniknout rozhodné kroky,“ dodala.

Kirketerp de Vironová nepříliš konkrétně popsala, že podpora pro nemocnice k posílení povědomí a zlepšení ochrany před kybernetickými hrozbami, by fungovalo ve formě jakýchsi voucherů. „Prevence je lepší než léčba. Je potřeba spolupracovat s jednotlivými subjekty, poskytnout jim pokyny a nástroje tak, aby mohli zvýšit svou úroveň povědomí,“ řekla.

Nejasné odpovědi

Během následné výměny názorů však europoslanci vyjádřili nespokojenost s nejasnostmi ohledně financování akčního plánu. Tomislav Sokol z frakce EPP plán podle svých slov podporuje, jedním dechem ovšem upozornil: „Je zde mnoho věcí, které musíme implementovat, ale chybí konkrétní čísla ohledně financování. Kolik peněz budou vydávat členské státy a kolik EU? Z jakého typu rozpočtu? To je velice důležité.“ Vytenis Andriukaitis z frakce Socialistů a demokratů rovněž požadoval podrobnosti ohledně financování, stejně jako nezařazená česká europoslankyně Kateřina Konečná, která se dožadovala informací o tom, jak bude celý plán financován.

V reakci na tyto dotazy Kirketerp de Vironová nenabídla jasné informace. Uvedla pouze, že členské státy se budou na financování plánu podílet v rámci společného úsilí, neboť jde o „sdílenou odpovědnost“. Ohledně evropských fondů sdělila, že se má sáhnout do „kapsy“ z programu Digitální Evropa.

Mohlo by vás zajímat

Riziko ochromení důležitých procesů

Akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče Evropská komise představila v polovině ledna tohoto roku. Plán se zaměřuje na efektivnější odhalování a identifikaci kybernetických hrozeb, minimalizování negativních dopadů kybernetických útoků i na odrazování jejich aktérů a má být prováděn společně s poskytovateli zdravotní péče, členskými státy a komunitou kybernetické bezpečnosti, přičemž se počítá také se zřízením celoevropského centra podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče.

Evropská komise se plánem snaží reagovat na rostoucí hrozbu, kterou pro nemocnice kybernetické útoky představují. Mohou zpozdit lékařské postupy, způsobit patovou situaci na pohotovosti nebo narušit životně důležité služby. V roce 2023 bylo ve členských státech Evropské unie nahlášeno 309 významných kybernetických bezpečnostních incidentů, což je více než v jakémkoli jiném kritickém odvětví. Proto je boj proti kyberútokům jednou z priorit EU a práci na akčním plánu oznámila jako jednu ze svých hlavních priorit po svém znovuzvolení předsedkyně Evropské komise Ursula von der Leyenová.

Plán mimo jiné navrhuje, aby agentura EU pro kybernetickou bezpečnost ENISA zřídila celoevropské centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče, které by jim poskytovalo přizpůsobené pokyny, nástroje, služby a odbornou přípravu. Iniciativa vychází z širšího rámce EU pro posílení kybernetické bezpečnosti napříč kritickou infrastrukturou a představuje první odvětvovou iniciativu, která zavádí celou škálu opatření EU v oblasti kybernetické bezpečnosti.