Zdravotnictví odolné vůči kybernetickým hrozbám Digitalizace přináší v oblasti zdravotní péče revoluci. Umožňuje lepší služby pro pacienty díky inovacím, jako jsou elektronické zdravotní záznamy, telemedicína a diagnostika s využitím umělé inteligence. Kybernetický útok však může mít závažné důsledky – zpoždění lékařských úkonů, kolaps na oddělení urgentního příjmu či narušení životně důležitých služeb.Zdravotnictví je jedním z nejčastějších terčů kybernetických útoků a v posledních letech se v něm vyskytuje stále více incidentů – více než v kterémkoli jiném kritickém odvětví v EU. Základní údaje 309 incidentůs dopadem na kybernetickou bezpečnost ve zdravotnictví – počet nahlášených případů za rok 202354 %kybernetických útoků ve zdravotnictví zahrnovalo ransomware Evropská unie proto přijímá opatření na ochranu zdravotní péče jako kritické infrastruktury. Nový evropský akční plán má zajistit, aby systémy zdravotní péče, instituce a propojené zdravotnické prostředky byly odolné vůči kybernetickým hrozbám a aby byla zaručena bezpečnost pacientů a důvěra v digitální technologie.Tento akční plán je první z iniciativ, které chce Evropská komise předložit během prvních 100 dnů svého nového funkčního období, jak oznámila předsedkyně Ursula von der Leyenová ve svých politických směrech. Co akční plán navrhuje? Evropský akční plán vychází ze stávajících právních předpisů a jeho cílem je zřídit celoevropské centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče, které bude nabízet individualizované pokyny, nástroje, služby a odbornou přípravu. Vychází ze čtyř priorit:Posílení prevence. Plán pomůže zvýšit schopnost zdravotnického odvětví předcházet kybernetickým incidentům, a to díky novým opatřením v oblasti připravenosti, jako jsou pokyny k zavádění kritických postupů v oblasti kyberbezpečnosti. Kromě toho mohou členské země EU zavést vouchery na kybernetickou bezpečnost, na jejichž základě dostanou finanční pomoc mikro, malé a střední nemocnice a poskytovatelé zdravotní péče. Evropská unie také vypracuje vzdělávací materiály na téma kybernetické bezpečnosti pro zdravotnické pracovníky.Lepší odhalování a identifikace hrozeb. Centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče připraví do roku 2026 celounijní službu včasného varování. Ta bude v téměř reálném čase poskytovat výstrahy před potenciálními kybernetickými hrozbami.Reakce na kybernetické útoky minimalizující jejich dopad. V plánu se navrhuje, aby byla v rámci rezervy EU pro kybernetickou bezpečnost vytvořena služba rychlé reakce pro odvětví zdravotnictví. Tato rezerva byla zavedena nařízením o kybernetické solidaritě a poskytuje služby reakce na incidenty od důvěryhodných soukromých poskytovatelů služeb. V rámci plánu se mohou v jednotlivých státech konat cvičení zaměřená na kybernetickou bezpečnost a budou také vypracovány příručky, které pomohou zdravotnickým organizacím reagovat na konkrétní kybernetické bezpečnostní hrozby, včetně ransomwaru. Členské státy by měly od zasažených subjektů požadovat hlášení případů, kdy je požadováno zaplacení výkupného, aby jim mohly poskytnout potřebnou podporu a aby donucovací orgány mohly věc dále řešit.Odrazující účinek: chránit evropské systémy zdravotní péče odrazováním aktérů kybernetických hrozeb od toho, aby na ně podnikali útoky. To zahrnuje použití souboru nástrojů pro diplomacii v oblasti kybernetiky, což je společná diplomatická reakce EU na nepřátelské činnosti v kyberprostoru. Co to znamená pro vás?Akční plán vytvoří zabezpečenější prostředí pro pacienty a zajistí, aby: osobní údaje a zdravotní záznamy byly chráněnyslužby zdravotní péče nebyly narušovány kybernetickými útokyse posílila důvěra v poskytovatele zdravotní péče, kteří podnikají kroky k předcházení kybernetickým hrozbám a reagují na ně Co bude následovat? Akční plán bude prováděn v úzké spolupráci s poskytovateli zdravotní péče, odvětvím zdravotní péče, členskými státy EU a komunitou zabývající se kybernetickou bezpečností, přičemž jeho ústředním bodem bude Agentura Evropské unie pro kybernetickou bezpečnost (ENISA).Zúčastněte se konzultaceKomise zahájila cílenou konzultaci s cílem shromáždit podněty. Výsledky budou následně využity při tvorbě doporučení, která Komise plánuje předložit do konce roku.Otevřít dotazník Další kroky 1. čtvrtletí 2025Zřízení společného poradního výboru pro kybernetickou bezpečnost ve zdravotnictví2. čtvrtletí 2025Zahájení příprav na zřízení Evropského centra podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péčeZahájení konzultace pro zainteresované stranydo konce roku 2025Předložení doporučení k dalšímu zpřesnění akčního plánu2025–2026Zavedení konkrétních opatření uvedených v plánuProvedení každoročního posouzení vyspělosti kybernetické bezpečnosti v oblasti zdravotnictví Související odkazy Nový plán pro udržitelnou prosperitu a konkurenceschopnost EvropyAkční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péčeKybernetická bezpečnostAgentura Evropské unie pro kybernetickou bezpečnost (ENISA)
Digitalizace přináší v oblasti zdravotní péče revoluci. Umožňuje lepší služby pro pacienty díky inovacím, jako jsou elektronické zdravotní záznamy, telemedicína a diagnostika s využitím umělé inteligence. Kybernetický útok však může mít závažné důsledky – zpoždění lékařských úkonů, kolaps na oddělení urgentního příjmu či narušení životně důležitých služeb.Zdravotnictví je jedním z nejčastějších terčů kybernetických útoků a v posledních letech se v něm vyskytuje stále více incidentů – více než v kterémkoli jiném kritickém odvětví v EU.
Vychází ze čtyř priorit:Posílení prevence. Plán pomůže zvýšit schopnost zdravotnického odvětví předcházet kybernetickým incidentům, a to díky novým opatřením v oblasti připravenosti, jako jsou pokyny k zavádění kritických postupů v oblasti kyberbezpečnosti. Kromě toho mohou členské země EU zavést vouchery na kybernetickou bezpečnost, na jejichž základě dostanou finanční pomoc mikro, malé a střední nemocnice a poskytovatelé zdravotní péče. Evropská unie také vypracuje vzdělávací materiály na téma kybernetické bezpečnosti pro zdravotnické pracovníky.Lepší odhalování a identifikace hrozeb. Centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče připraví do roku 2026 celounijní službu včasného varování. Ta bude v téměř reálném čase poskytovat výstrahy před potenciálními kybernetickými hrozbami.Reakce na kybernetické útoky minimalizující jejich dopad. V plánu se navrhuje, aby byla v rámci rezervy EU pro kybernetickou bezpečnost vytvořena služba rychlé reakce pro odvětví zdravotnictví. Tato rezerva byla zavedena nařízením o kybernetické solidaritě a poskytuje služby reakce na incidenty od důvěryhodných soukromých poskytovatelů služeb. V rámci plánu se mohou v jednotlivých státech konat cvičení zaměřená na kybernetickou bezpečnost a budou také vypracovány příručky, které pomohou zdravotnickým organizacím reagovat na konkrétní kybernetické bezpečnostní hrozby, včetně ransomwaru. Členské státy by měly od zasažených subjektů požadovat hlášení případů, kdy je požadováno zaplacení výkupného, aby jim mohly poskytnout potřebnou podporu a aby donucovací orgány mohly věc dále řešit.Odrazující účinek: chránit evropské systémy zdravotní péče odrazováním aktérů kybernetických hrozeb od toho, aby na ně podnikali útoky. To zahrnuje použití souboru nástrojů pro diplomacii v oblasti kybernetiky, což je společná diplomatická reakce EU na nepřátelské činnosti v kyberprostoru.
