Устойчив на киберзаплахи здравен сектор Цифровизацията предизвика революция в здравеопазването и е възможност за по-добро обслужване на пациентите с помощта на иновации като електронни здравни досиета, телемедицина и диагностика посредством изкуствен интелект. Кибератаките обаче могат да имат сериозни последици, включително забавяне на провеждането на медицински процедури, претоварване на спешната помощ и нарушаване на предоставянето на жизненоважни услуги.Секторът на здравеопазването е една от най-честите мишени на кибератаки, като броят на инцидентите през последните години нараства — повече, отколкото във всеки друг сектор от критично значение в ЕС. Основни данни 309 инцидента,засягащи киберсигурността в сектора на здравеопазването, са докладвани през 2023 г.54 %от кибератаките в сектора на здравеопазването включват софтуер за изнудване За да се справи с това, ЕС предприема действия за защита на здравеопазването като критична инфраструктура. Целта на нов европейски план за действие е да се гарантира, че здравните системи, институциите и свързаните медицински изделия са устойчиви на киберзаплахи, като се запазят безопасността на пациентите и доверието в цифровите технологии.Планът за действие е първата от инициативите, които Комисията ще представи през първите 100 дни от новия мандат, както беше обявено от председателя Фон дер Лайен в нейните политически насоки. Какво се предлага в плана за действие? Европейският план за действие се основава на съществуващото законодателство и има за цел създаването на общоевропейски център за подкрепа в областта на киберсигурността за болниците и доставчиците на здравно обслужване, който да предлага персонализирани насоки, инструменти, услуги и обучение. Планът се основава на 4 приоритета:Засилена превенция. Планът спомага да се изгради у сектора на здравеопазването капацитет за предотвратяване на киберинциденти чрез засилени мерки за готовност, например насоки за прилагане на практиките от критично значение за киберсигурността. Второ, държавите членки могат също така да въведат ваучери за киберсигурност, за да предоставят финансова помощ на микро-, малки и средни болници и доставчици на здравно обслужване. На последно място, ЕС ще разработи за здравните специалисти и учебни ресурси в областта на киберсигурността.По-добро откриване и идентифициране на заплахи. До 2026 г. центърът за подкрепа в областта на киберсигурността за болниците и доставчиците на здравно обслужване ще разработи услуга за ранно предупреждение в целия Съюз, която почти в реално време ще предоставя предупреждения за потенциални киберзаплахи.Отговор на кибератаки с цел свеждане до минимум на въздействието им. В плана се предлага в рамките на резерва за киберсигурност на ЕС да се създаде услуга за бързо реагиране за сектора на здравеопазването. Създаден със Законодателния акт за киберсолидарност, резервът предоставя услуги за реагиране при инциденти, които се предоставят от доверени частни доставчици на услуги. Като част от плана могат да се провеждат национални учения в областта на киберсигурността заедно с разработването на наръчници, които да ръководят реакцията на здравните организации на конкретни заплахи за киберсигурността, включително софтуер за изнудване. Държавите членки се насърчават да изискват всички организации да докладват за плащанията на откуп, за да могат да им предоставят подкрепата, от която се нуждаят, и за да могат да се проведат последващи действия от страна на правоприлагащите органи.Възпиране: защита на европейските здравни системи чрез възпиране на извършителите на киберзаплахи. Тук се включва използването на инструментариума за кибердипломация — съвместен дипломатически отговор на ЕС на злонамерени действия в киберпространството. Каква е ползата за вас?Планът за действие ще допринесе за създаването на по-безопасна и по-сигурна среда за пациентите, като гарантира, че: личните данни и медицинските досиета са защитенипредоставянето на здравни услуги не се нарушава от кибератакидоверието в доставчиците на здравно обслужване, които предприемат стъпки за предотвратяване и реагиране на киберзаплахи, укрепва Как ще става това на практика? Планът за действие ще се изпълнява съвместно с доставчиците на здравно обслужване, здравния сектор, държавите членки и експертната общност в сферата на киберсигурността, като централна роля ще играе Агенцията на Европейския съюз за киберсигурност (ENISA).Участвайте в консултациятаКомисията започна целева консултация, за да събере мнения. Резултатите ще бъдат взети предвид в препоръките, които Комисията планира да представи до края на годината.Към проучването Следващи стъпки 1-во тримесечие на 2025 г.Създаване на съвместен консултативен съвет по киберсигурност в здравеопазването2-ро тримесечие на 2025 г.Започване на работа по създаването на общоевропейски център за подкрепа в областта на киберсигурността за болниците и доставчиците на здравно обслужванеНачало на консултация със заинтересованите странидо края на 2025 г.Представяне на препоръки за по-нататъшно усъвършенстване на плана за действие2025—2026 г.Изпълнение на конкретни действия, предвидени в планаИзвършване на годишна оценка на зрелостта на киберсигурността в областта на здравеопазването Връзки по темата Нов план за устойчив просперитет и конкурентоспособност на ЕвропаПлан за действие за киберсигурността на болниците и доставчиците на здравно обслужванеКиберсигурностАгенция на Европейския съюз за киберсигурност (ENISA)
Цифровизацията предизвика революция в здравеопазването и е възможност за по-добро обслужване на пациентите с помощта на иновации като електронни здравни досиета, телемедицина и диагностика посредством изкуствен интелект. Кибератаките обаче могат да имат сериозни последици, включително забавяне на провеждането на медицински процедури, претоварване на спешната помощ и нарушаване на предоставянето на жизненоважни услуги.Секторът на здравеопазването е една от най-честите мишени на кибератаки, като броят на инцидентите през последните години нараства — повече, отколкото във всеки друг сектор от критично значение в ЕС.
Планът се основава на 4 приоритета:Засилена превенция. Планът спомага да се изгради у сектора на здравеопазването капацитет за предотвратяване на киберинциденти чрез засилени мерки за готовност, например насоки за прилагане на практиките от критично значение за киберсигурността. Второ, държавите членки могат също така да въведат ваучери за киберсигурност, за да предоставят финансова помощ на микро-, малки и средни болници и доставчици на здравно обслужване. На последно място, ЕС ще разработи за здравните специалисти и учебни ресурси в областта на киберсигурността.По-добро откриване и идентифициране на заплахи. До 2026 г. центърът за подкрепа в областта на киберсигурността за болниците и доставчиците на здравно обслужване ще разработи услуга за ранно предупреждение в целия Съюз, която почти в реално време ще предоставя предупреждения за потенциални киберзаплахи.Отговор на кибератаки с цел свеждане до минимум на въздействието им. В плана се предлага в рамките на резерва за киберсигурност на ЕС да се създаде услуга за бързо реагиране за сектора на здравеопазването. Създаден със Законодателния акт за киберсолидарност, резервът предоставя услуги за реагиране при инциденти, които се предоставят от доверени частни доставчици на услуги. Като част от плана могат да се провеждат национални учения в областта на киберсигурността заедно с разработването на наръчници, които да ръководят реакцията на здравните организации на конкретни заплахи за киберсигурността, включително софтуер за изнудване. Държавите членки се насърчават да изискват всички организации да докладват за плащанията на откуп, за да могат да им предоставят подкрепата, от която се нуждаят, и за да могат да се проведат последващи действия от страна на правоприлагащите органи.Възпиране: защита на европейските здравни системи чрез възпиране на извършителите на киберзаплахи. Тук се включва използването на инструментариума за кибердипломация — съвместен дипломатически отговор на ЕС на злонамерени действия в киберпространството.
