Sektor opieki zdrowotnej odporny na cyberzagrożenia Cyfryzacja zrewolucjonizowała opiekę zdrowotną i doprowadziła do udoskonalenia usług dla pacjentów dzięki innowacjom takim jak elektroniczna karta zdrowia, telemedycyna i diagnostyka oparta na sztucznej inteligencji. Z drugiej strony pojawiły się nowe, groźne w skutkach zjawiska, jak cyberataki. Mogą one powodować przerwy w świadczeniu usług ratujących życie, opóźnienie pilnych zabiegów medycznych lub niekończące się kolejki na SOR-ze.Sektor opieki zdrowotnej pada ofiarą cyberataków częściej niż inne. W ostatnich latach liczba incydentów wzrosła w nim w większym stopniu niż w jakimkolwiek innym sektorze o krytycznym znaczeniu w UE. Co mówią liczby 309 incydentówcyberbezpieczeństwa w sektorze zdrowia zgłoszonych w 2023 r.54%cyberataków w sektorze opieki zdrowotnej odbywa się z udziałem oprogramowania wymuszającego okup Aby rozwiązać ten problem, UE podejmuje działania mające na celu ochronę opieki zdrowotnej jako infrastruktury krytycznej. Nowy europejski plan działania ma na celu zapewnienie odporności systemów i instytucji opieki zdrowotnej oraz podłączonych do internetu wyrobów medycznych na zagrożenia cyberbezpieczeństwa, tak aby zagwarantować bezpieczeństwo pacjentom i zwiększyć ich zaufanie do technologii cyfrowych.Jak zapowiedziała przewodnicząca Ursula von der Leyen w wytycznych politycznych, plan działania jest pierwszą z inicjatyw, które Komisja przedstawi w ciągu pierwszych stu dni nowej kadencji. Co obejmuje plan działania? Europejski plan działania bazuje na obowiązujących przepisach i ma na celu ustanowienie Europejskiego Centrum Wsparcia Cyberbezpieczeństwa dla Szpitali i Świadczeniodawców Opieki Zdrowotnej, oferującego dostosowane do potrzeb wytyczne, narzędzia, usługi i szkolenia. Podstawę planu stanowią cztery priorytety:Lepsze zapobieganie. Plan wspiera sektor opieki zdrowotnej w zapobieganiu cyberincydentom – aby umożliwić mu lepsze przygotowanie się na wypadek ich wystąpienia, przewiduje m.in. wytyczne dotyczące wdrażania krytycznych praktyk w zakresie cyberbezpieczeństwa. Kraje UE mogą też wprowadzić „bony na cyberbezpieczeństwo”, po to by zapewnić pomoc finansową mikro-, małym i średnim szpitalom i placówkom medycznym. UE opracuje również zasoby edukacyjne na temat cyberbezpieczeństwa przeznaczone dla pracowników służby zdrowia.Trafniejsze wykrywanie i identyfikacja zagrożeń. Do 2026 r. Europejskie Centrum Wsparcia Cyberbezpieczeństwa dla Szpitali i Świadczeniodawców Opieki Zdrowotnej opracuje ogólnounijną usługę wczesnego ostrzegania, w ramach której wysyłane będą, w czasie zbliżonym do rzeczywistego, ostrzeżenia o potencjalnych cyberzagrożeniach.Reagowanie na cyberataki w celu zminimalizowania ich skutków. W planie zaproponowano usługę szybkiego reagowania dla sektora zdrowia w ramach unijnej rezerwy cyberbezpieczeństwa. Ustanowiona w akcie w sprawie cybersolidarności rezerwa zapewnia usługi reagowania na incydenty, świadczone przez zaufanych prywatnych dostawców usług. W ramach planu można przeprowadzić krajowe ćwiczenia w dziedzinie cyberbezpieczeństwa, a także opracować podręczniki, które pomogą instytucjom opieki zdrowotnej reagować na konkretne zagrożenia sieciowe, w tym mające postać oprogramowania wymuszającego okup. Kraje UE powinny wymagać zgłaszania wymuszonych okupów, aby być w stanie udzielić placówkom wsparcia i umożliwić organom ścigania podjęcie działań.Efekt odstraszający: ochrona systemów opieki zdrowotnej w Europie powinna się opierać na prewencji, czyli zniechęcaniu przestępców do dokonywania cyberataków. Obejmuje to prowadzenie działań w ramach wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni. Jakie odczujesz korzyści?Plan działania oznacza bezpieczniejsze środowisko dla pacjentów, gdyż służy temu, by: dane osobowe i dokumentacja medyczna były odpowiednio chronionecyberataki nie zakłócały usług opieki zdrowotnejwzrosło zaufanie do placówek medycznych, które zapobiegają zagrożeniom cybernetycznym i reagują na nie Jak to ma wyglądać w praktyce? Plan działania będzie wdrażany w ścisłej współpracy z placówkami medycznymi, sektorem opieki zdrowotnej, krajami UE i specjalistami zajmującymi się cyberbezpieczeństwem. Trzon współpracy będzie stanowić Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).Weź udział w konsultacjachAby zebrać opinie zainteresowanych stron, Komisja rozpoczęła ukierunkowane konsultacje. Ich wyniki zostaną uwzględnione w zaleceniach, jakie Komisja planuje przedstawić przed końcem roku.Formularz ankiety Co dalej? I kwartał 2025 r.Ustanowienie wspólnego komitetu doradczego ds. cyberbezpieczeństwa w dziedzinie zdrowiaII kwartał 2025 r.Rozpoczęcie prac nad utworzeniem Europejskiego Centrum Wsparcia Cyberbezpieczeństwa dla Szpitali i Świadczeniodawców Opieki ZdrowotnejRozpoczęcie konsultacji z zainteresowanymi stronamiPrzed końcem 2025 r.Przedstawienie zaleceń w sprawie dalszego dopracowania planu działania2025–2026 r.Realizacja konkretnych działań opisanych w planiePrzeprowadzanie corocznej „oceny dojrzałości w zakresie cyberbezpieczeństwa” w dziedzinie zdrowia Podobne strony Nowy plan na rzecz trwałego dobrobytu w Europie i konkurencyjności EuropyPlan działania w sprawie cyberbezpieczeństwa szpitali i świadczeniodawcówCyberbezpieczeństwoAgencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA)
Cyfryzacja zrewolucjonizowała opiekę zdrowotną i doprowadziła do udoskonalenia usług dla pacjentów dzięki innowacjom takim jak elektroniczna karta zdrowia, telemedycyna i diagnostyka oparta na sztucznej inteligencji. Z drugiej strony pojawiły się nowe, groźne w skutkach zjawiska, jak cyberataki. Mogą one powodować przerwy w świadczeniu usług ratujących życie, opóźnienie pilnych zabiegów medycznych lub niekończące się kolejki na SOR-ze.Sektor opieki zdrowotnej pada ofiarą cyberataków częściej niż inne. W ostatnich latach liczba incydentów wzrosła w nim w większym stopniu niż w jakimkolwiek innym sektorze o krytycznym znaczeniu w UE.
Podstawę planu stanowią cztery priorytety:Lepsze zapobieganie. Plan wspiera sektor opieki zdrowotnej w zapobieganiu cyberincydentom – aby umożliwić mu lepsze przygotowanie się na wypadek ich wystąpienia, przewiduje m.in. wytyczne dotyczące wdrażania krytycznych praktyk w zakresie cyberbezpieczeństwa. Kraje UE mogą też wprowadzić „bony na cyberbezpieczeństwo”, po to by zapewnić pomoc finansową mikro-, małym i średnim szpitalom i placówkom medycznym. UE opracuje również zasoby edukacyjne na temat cyberbezpieczeństwa przeznaczone dla pracowników służby zdrowia.Trafniejsze wykrywanie i identyfikacja zagrożeń. Do 2026 r. Europejskie Centrum Wsparcia Cyberbezpieczeństwa dla Szpitali i Świadczeniodawców Opieki Zdrowotnej opracuje ogólnounijną usługę wczesnego ostrzegania, w ramach której wysyłane będą, w czasie zbliżonym do rzeczywistego, ostrzeżenia o potencjalnych cyberzagrożeniach.Reagowanie na cyberataki w celu zminimalizowania ich skutków. W planie zaproponowano usługę szybkiego reagowania dla sektora zdrowia w ramach unijnej rezerwy cyberbezpieczeństwa. Ustanowiona w akcie w sprawie cybersolidarności rezerwa zapewnia usługi reagowania na incydenty, świadczone przez zaufanych prywatnych dostawców usług. W ramach planu można przeprowadzić krajowe ćwiczenia w dziedzinie cyberbezpieczeństwa, a także opracować podręczniki, które pomogą instytucjom opieki zdrowotnej reagować na konkretne zagrożenia sieciowe, w tym mające postać oprogramowania wymuszającego okup. Kraje UE powinny wymagać zgłaszania wymuszonych okupów, aby być w stanie udzielić placówkom wsparcia i umożliwić organom ścigania podjęcie działań.Efekt odstraszający: ochrona systemów opieki zdrowotnej w Europie powinna się opierać na prewencji, czyli zniechęcaniu przestępców do dokonywania cyberataków. Obejmuje to prowadzenie działań w ramach wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni.
