Kibernetinėms grėsmėms atsparus sveikatos priežiūros sektorius Skaitmenizacija iš esmės keičia sveikatos priežiūrą, nes pasitelkus tokias naujoves kaip elektroniniai sveikatos įrašai, nuotolinė medicina ir dirbtiniu intelektu grindžiama diagnostika, pacientams teikiamos geresnės paslaugos. Tačiau kibernetiniai išpuoliai gali turėti rimtų padarinių, pvz., dėl jų gali tekti atidėti medicinines procedūras, taip pat dėl jų gali strigti greitosios pagalbos skyrių veikla ir sutrikti gyvybiškai svarbių paslaugų teikimas.Sveikatos priežiūros sektorius labai dažnai tampa kibernetinių išpuolių taikiniu, o pastaraisiais metais incidentų padaugėjo – jų daugiau nei bet kuriame kitame ypatingos svarbos sektoriuje ES. Pagrindiniai duomenys 2023 m. pranešta apie 309 kibernetinius išpuolius sveikatos sektoriuje.54 proc. kibernetinių išpuolių sveikatos sektoriuje apima išpirkos reikalavimo programinę įrangą. Siekdama spręsti šią problemą, ES imasi veiksmų, kad apsaugotų sveikatos priežiūrą kaip ypatingos svarbos infrastruktūrą. Naujuoju Europos veiksmų planu siekiama užtikrinti, kad sveikatos priežiūros sistemos, įstaigos ir susietosios medicinos priemonės būtų atsparios kibernetinėms grėsmėms, taip užtikrinant pacientų saugą ir pasitikėjimą skaitmeninėmis technologijomis.Veiksmų planas – pirmoji iš iniciatyvų, kurias Komisija pateiks per pirmąsias 100 naujos kadencijos dienų, kaip savo politinėse gairėse paskelbė Pirmininkė U. von der Leyen. Kas siūloma veiksmų plane? Europos veiksmų planas grindžiamas galiojančiais teisės aktais ir juo siekiama įsteigti ligoninėms ir sveikatos priežiūros paslaugų teikėjams skirtą visos Europos kibernetinio saugumo paramos centrą, kuris teiktų specialiai pritaikytas gaires, priemones, paslaugas ir mokymus. Veiksmų plane daugiausia dėmesio skiriama keturiems prioritetams:stipresnei prevencijai. Planas padeda stiprinti sveikatos priežiūros sektoriaus gebėjimus užkirsti kelią kibernetinio saugumo incidentams taikant griežtesnes pasirengimo priemones, pavyzdžiui, ypatingos svarbos kibernetinio saugumo praktikos įgyvendinimo gaires. Antra, valstybės narės taip pat gali įvesti kibernetinio saugumo kuponus, kad suteiktų finansinę paramą labai mažoms, mažosioms ir vidutinėms ligoninėms ir sveikatos priežiūros paslaugų teikėjams. Be to, ES taip pat plėtos kibernetinio saugumo mokymosi išteklius sveikatos priežiūros specialistams;geresniam grėsmių aptikimui ir identifikavimui. Ligoninėms ir sveikatos priežiūros paslaugų teikėjams skirtas Kibernetinio saugumo pagalbos centras iki 2026 m. sukurs ES masto ankstyvojo perspėjimo paslaugą, kuria beveik tikruoju laiku bus siunčiami perspėjimai apie galimas kibernetines grėsmes;reagavimui į kibernetinius išpuolius, siekiant kuo labiau sumažinti poveikį. Plane siūloma į ES kibernetinio saugumo rezervą įtraukti sveikatos sektoriui skirtą greitojo reagavimo paslaugą. Pagal Kibernetinio solidarumo aktą įsteigtas rezervas teikia patikimų privačių paslaugų teikėjų reagavimo į incidentus paslaugas. Įgyvendinant planą gali būti rengiamos nacionalinės kibernetinio saugumo pratybos, kartu rengiant vadovus, kurie padėtų sveikatos priežiūros organizacijoms reaguoti į konkrečias kibernetinio saugumo grėsmes, įskaitant išpirkos reikalaujančią programinę įrangą. Valstybės narės raginamos reikalauti, kad subjektai praneštų apie išpirkos mokėjimus, kad galėtų jiems suteikti reikiamą paramą ir sudaryti sąlygas teisėsaugos institucijoms imtis tolesnių veiksmų;atgrasymui – Europos sveikatos priežiūros sistemų apsaugai atgrasant kibernetines grėsmes keliančius subjektus nuo išpuolių prieš jas. Tai apima Kibernetinio saugumo diplomatijos priemonių rinkinio – bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą – naudojimą. Kokia nauda jums?Veiksmų planu bus sukurta saugesnė ir patikimesnė aplinka pacientams, užtikrinant, kad: asmens duomenys ir medicininiai įrašai būtų saugomi;kibernetiniai išpuoliai nesutrikdytų sveikatos priežiūros paslaugų teikimo;didėtų pasitikėjimas sveikatos priežiūros paslaugų teikėjais, kurie imasi veiksmų, kad užkirstų kelią kibernetinėms grėsmėms ir į jas reaguotų. Kaip jis bus įgyvendintas? Veiksmų planas bus įgyvendinamas glaudžiai bendradarbiaujant su sveikatos priežiūros paslaugų teikėjais, sveikatos priežiūros sektoriumi, valstybėmis narėmis ir kibernetinio saugumo bendruomene, svarbiausias vaidmuo jame teks Europos Sąjungos kibernetinio saugumo agentūrai (ENISA).Dalyvavimas konsultacijoseSiekdama surinkti informacijos, Komisija pradėjo tikslines konsultacijas. Į rezultatus taip pat bus atsižvelgiama rekomendacijose, kurias Komisija planuoja pateikti iki metų pabaigos.Žr. apklausos rezultatus Tolesni veiksmai 2025 m. 1 ketv.Įsteigti jungtinę kibernetinio saugumo sveikatos sektoriuje patariamąją tarybą.2025 m. 2 ketv.Pradėti kurti Europos kibernetinio saugumo pagalbos ligoninėms ir sveikatos priežiūros paslaugų teikėjams centrą.Pradedamos konsultacijos su suinteresuotaisiais subjektaisIki 2025 m. pabaigosPateikti rekomendacijas toliau tobulinti veiksmų planą.2025–2026 m.Įgyvendinti veiksmų plane išdėstytus konkrečius veiksmus.Atlikti metinį sveikatos sektoriaus kibernetinio saugumo brandos vertinimą. Susijusios nuorodos Naujas tvaraus Europos klestėjimo ir konkurencingumo planasLigoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo veiksmų planasKibernetinis saugumasEuropos Sąjungos kibernetinio saugumo agentūra (ENISA)
Skaitmenizacija iš esmės keičia sveikatos priežiūrą, nes pasitelkus tokias naujoves kaip elektroniniai sveikatos įrašai, nuotolinė medicina ir dirbtiniu intelektu grindžiama diagnostika, pacientams teikiamos geresnės paslaugos. Tačiau kibernetiniai išpuoliai gali turėti rimtų padarinių, pvz., dėl jų gali tekti atidėti medicinines procedūras, taip pat dėl jų gali strigti greitosios pagalbos skyrių veikla ir sutrikti gyvybiškai svarbių paslaugų teikimas.Sveikatos priežiūros sektorius labai dažnai tampa kibernetinių išpuolių taikiniu, o pastaraisiais metais incidentų padaugėjo – jų daugiau nei bet kuriame kitame ypatingos svarbos sektoriuje ES.
Veiksmų plane daugiausia dėmesio skiriama keturiems prioritetams:stipresnei prevencijai. Planas padeda stiprinti sveikatos priežiūros sektoriaus gebėjimus užkirsti kelią kibernetinio saugumo incidentams taikant griežtesnes pasirengimo priemones, pavyzdžiui, ypatingos svarbos kibernetinio saugumo praktikos įgyvendinimo gaires. Antra, valstybės narės taip pat gali įvesti kibernetinio saugumo kuponus, kad suteiktų finansinę paramą labai mažoms, mažosioms ir vidutinėms ligoninėms ir sveikatos priežiūros paslaugų teikėjams. Be to, ES taip pat plėtos kibernetinio saugumo mokymosi išteklius sveikatos priežiūros specialistams;geresniam grėsmių aptikimui ir identifikavimui. Ligoninėms ir sveikatos priežiūros paslaugų teikėjams skirtas Kibernetinio saugumo pagalbos centras iki 2026 m. sukurs ES masto ankstyvojo perspėjimo paslaugą, kuria beveik tikruoju laiku bus siunčiami perspėjimai apie galimas kibernetines grėsmes;reagavimui į kibernetinius išpuolius, siekiant kuo labiau sumažinti poveikį. Plane siūloma į ES kibernetinio saugumo rezervą įtraukti sveikatos sektoriui skirtą greitojo reagavimo paslaugą. Pagal Kibernetinio solidarumo aktą įsteigtas rezervas teikia patikimų privačių paslaugų teikėjų reagavimo į incidentus paslaugas. Įgyvendinant planą gali būti rengiamos nacionalinės kibernetinio saugumo pratybos, kartu rengiant vadovus, kurie padėtų sveikatos priežiūros organizacijoms reaguoti į konkrečias kibernetinio saugumo grėsmes, įskaitant išpirkos reikalaujančią programinę įrangą. Valstybės narės raginamos reikalauti, kad subjektai praneštų apie išpirkos mokėjimus, kad galėtų jiems suteikti reikiamą paramą ir sudaryti sąlygas teisėsaugos institucijoms imtis tolesnių veiksmų;atgrasymui – Europos sveikatos priežiūros sistemų apsaugai atgrasant kibernetines grėsmes keliančius subjektus nuo išpuolių prieš jas. Tai apima Kibernetinio saugumo diplomatijos priemonių rinkinio – bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą – naudojimą.
