Evropská komise ve středu představila svůj akční plán, jehož naplnění by mělo vést k posílení kybernetické bezpečnosti nemocnic a dalších poskytovatelů zdravotní péče. Plán se zaměřuje na efektivnější odhalování a identifikaci kybernetických hrozeb, minimalizování negativních dopadů kybernetických útoků i na odrazování jejich aktérů a má být prováděn společně s poskytovateli zdravotní péče, členskými státy a komunitou kybernetické bezpečnosti. Počítá také se zřízením celoevropského centra podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče.
Kybernetické útoky představují pro zdravotnická zařízení značné hrozby: Mohou zpozdit lékařské postupy, způsobit patovou situaci na pohotovosti nebo narušit životně důležité služby. V roce 2023 bylo ve členských státech Evropské unie nahlášeno 309 významných kybernetických bezpečnostních incidentů, což je více než v jakémkoli jiném kritickém odvětví. Proto je boj proti kyberútokům jednou z priorit EU a práci na akčním plánu oznámila jako jednu ze svých hlavních priorit po svém znovuzvolení předsedkyně Evropské komise Ursula von der Leyenová.
Plán mimo jiné navrhuje, aby agentura EU pro kybernetickou bezpečnost ENISA zřídila celoevropské centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče, které by jim poskytovalo přizpůsobené pokyny, nástroje, služby a odbornou přípravu. Iniciativa vychází z širšího rámce EU pro posílení kybernetické bezpečnosti napříč kritickou infrastrukturou a představuje první odvětvovou iniciativu, která zavádí celou škálu opatření EU v oblasti kybernetické bezpečnosti.
Akční plán se zaměřuje na následující priority: V rámci posílení prevence mají být budovány kapacity odvětví zdravotní péče s cílem předcházet kybernetickým bezpečnostním incidentům prostřednictvím posílených opatření v oblasti připravenosti, jako jsou pokyny k provádění kritických postupů v oblasti kybernetické bezpečnosti. Členské státy navíc mohou zavést poukázky na kybernetickou bezpečnost s cílem poskytnout finanční pomoc mikropodnikům, malým a středním nemocnicím a poskytovatelům zdravotní péče.
Středisko pro podporu kybernetické bezpečnosti nemocnic a poskytovatelů zdravotní péče mají do roku 2026 vytvořit kvůli lepšímu odhalování a identifikaci hrozeb do roku 2026 celounijní službu včasného varování o potenciálních kybernetických hrozbách téměř v reálném čase.
Mohlo by vás zajímat
Plán navrhuje také zavedení služby rychlé reakce na kybernetické útoky s cílem minimalizovat jejich dopad, a to v rámci rezervy EU pro kybernetickou bezpečnost. Tato rezerva byla zřízena zákonem o kybernetické solidaritě a poskytuje služby reakce na incidenty od důvěryhodných soukromých poskytovatelů služeb.
V neposlední řadě se plán zaměřuje také na odrazování aktérů kybernetických hrozeb od jejich útoků. To zahrnuje využití souboru nástrojů pro diplomacii v oblasti kybernetiky, což je společná diplomatická reakce EU na nepřátelské činnosti v kyberprostoru.
Nově představený akční plán má být podle Komise začátkem dlouhodobého procesu zlepšování kybernetické bezpečnosti ve zdravotnictví. Konkrétní opatření mají být postupně zaváděna v letech 2025 a 2026.
