Pret kiberdraudiem noturīga veselības aprūpes nozare Digitalizācija ir radikāli pārveidojusi veselības aprūpi, paverot ceļu inovācijai, kas palīdz uzlabot pacientiem sniegtos pakalpojumus. Pie jaunievedumiem pieskaitāmas e-veselības pacienta kartes, tālmedicīna un mākslīgā intelekta (MI) virzīta diagnostika. Tomēr kiberuzbrukumi var izraisīt nopietnas problēmas, tai skaitā kavēt medicīniskas procedūras, paralizēt neatliekamās palīdzības nodaļu darbu un apgrūtināt vitāli svarīgu pakalpojumu sniegšanu.Veselības aprūpe ir viena no nozarēm, pret kurām tiek vērsts visvairāk kiberuzbrukumu. Kiberdrošības incidentu skaits veselības aprūpē pēdējo gadu laikā ir audzis vairāk nekā citās ES kritiskajās nozarēs. Svarīgākie skaitļi 309 – 2023. gadā paziņoto kiberdrošības incidentu skaits veselības aprūpes nozarē54 % pret veselības aprūpes nozari vērsto kiberuzbrukumu tiek izmantota izspiedējprogrammatūra Lai risinātu šo problēmu, ES ir pievērsusies veselības aprūpes – un līdz ar to arī kritiskās infrastruktūras – aizsardzībai. Rit darbs pie jauna Eiropas rīcības plāna, kura mērķis būs nodrošināt veselības aprūpes sistēmu, iestāžu un internetam pieslēgtu medicīnisko ierīču noturību pret kiberdraudiem, lai aizsargātu pacientu drošību un veicinātu uzticēšanos digitālajām tehnoloģijām.Rīcības plāns ir pirmā no iniciatīvām, kuras priekšsēdētāja Urzula fon der Leiena savās politikas pamatnostādnēs apņēmusies ierosināt jaunā pilnvaru termiņa pirmajās 100 dienās. Kas tiek ierosināts ar šo rīcības plānu? Eiropas rīcības plāns balstās uz pašreizējo tiesisko regulējumu un paredz izveidot Eiropas mēroga kiberdrošības atbalsta centru, kas slimnīcām un veselības aprūpes sniedzējiem nodrošinās to vajadzībām pielāgotus norādījumus, rīkus, pakalpojumus un apmācību. Plāna pamatā ir četras prioritātes:Prevencijas pastiprināšana. Plāns palīdz veidot veselības aprūpes nozares spējas novērst kiberdrošības incidentus, izmantojot pastiprinātus sagatavotības pasākumus, piemēram, norādījumus par kritiskas kiberdrošības prakses īstenošanu. Dalībvalstis var ieviest kiberdrošības vaučerus, lai sniegtu finansiālu palīdzību ļoti mazām, mazām un vidējām slimnīcām un veselības aprūpes pakalpojumu sniedzējiem. ES arī izstrādās kiberdrošības jautājumiem veltītus mācību resursus veselības aprūpes speciālistiem.Labāka draudu atklāšana un identificēšana. Kiberdrošības atbalsta centrs slimnīcām un veselības aprūpes sniedzējiem līdz 2026. gadam izstrādās ES mēroga agrīnās brīdināšanas pakalpojumu, kas gandrīz reāllaikā sniegs brīdinājumus par iespējamiem kiberdraudiem.Reaģēšana uz kiberuzbrukumiem nolūkā mazināt to ietekmi. Plānā ir ierosināts ES kiberdrošības rezerves ietvaros veselības nozarei izveidot ātrās reaģēšanas pakalpojumu. Kiberdrošības rezerve, kas izveidota ar Kibersolidaritātes aktu, piedāvā pakalpojumus, kas saistīti ar reaģēšanu uz incidentiem un kurus sniedz uzticami privātie pakalpojumu sniedzēji. Rīcības plānā ir ietverta arī iespēja rīkot valstu kiberdrošības mācības un izstrādāt rokasgrāmatas, kas palīdzētu veselības aprūpes organizācijām reaģēt uz konkrētiem kiberdraudiem, to skaitā izspiedējprogrammatūru. Dalībvalstis tiek mudinātas noteikt struktūrām pienākumu ziņot par veiktajiem atpirkuma maksājumiem, lai tām varētu sniegt nepieciešamo atbalstu un lai tiesībaizsardzības iestādes varētu veikt turpmākus pasākumus.Atturēšana. Eiropas veselības aprūpes sistēmu aizsardzība, atturot kiberdraudu radītājus no uzbrukumiem tām. Tas ietver kiberdiplomātijas rīkkopas izmantojumu; šī rīkkopa ir vienota ES diplomātiskā atbilde uz ļaunprātīgām darbībām kibertelpā. Kāds labums no tā ir jums?Rīcības plāns palīdzēs veidot drošāku un labāk aizsargātu vidi pacientiem, nodrošinot, ka personas dati un medicīniskās kartes ir aizsargātaskiberuzbrukumi netraucē veselības aprūpes pakalpojumu sniegšanutiek stiprināta uzticēšanās veselības aprūpes pakalpojumu sniedzējiem, kuri veic nepieciešamos pasākumus, lai novērstu kiberdraudus un reaģētu uz tiem Kā tas notiks? Rīcības plāns tiks īstenots ciešā sadarbībā ar veselības aprūpes pakalpojumu sniedzējiem, veselības aprūpes nozari, dalībvalstīm un kiberdrošības kopienu, un centrālo lomu šajā procesā uzņemsies Eiropas Savienības Kiberdrošības aģentūra (ENISA).Piedalieties apspriešanāLai noskaidrotu viedokļus, Komisija ir sākusi mērķorientētu apspriešanos. Rezultāti tiks ņemti vērā ieteikumos, ko Komisija plāno iesniegt līdz gada beigām.Atvērt aptauju Nākamie soļi 2025. gada 1. cet.Tiek izveidota kopīga Veselības nozares kiberdrošības konsultatīvā padome.2025. gada 2. cet.Tiek uzsākta slimnīcām un veselības aprūpes pakalpojumu sniedzējiem domāta Eiropas Kiberdrošības atbalsta centra izveide.Tiek uzsākta apspriešana ar ieinteresētajām personāmLīdz 2025. gada beigāmTiek iesniegti ieteikumi rīcības plāna papildu precizējumiem2025.–2026. gadsKonkrētu plānā paredzētu pasākumu īstenošanaTiek veikta ikgadēja veselības nozares kiberdrošības brieduma novērtēšana. Noderīgas saites Jauns plāns ilgtspējīgai Eiropas labklājībai un konkurētspējaiEiropas rīcības plāns attiecībā uz slimnīcu un veselības aprūpes sniedzēju kiberdrošībuKiberdrošībaEiropas Savienības Kiberdrošības aģentūra (ENISA)
Digitalizācija ir radikāli pārveidojusi veselības aprūpi, paverot ceļu inovācijai, kas palīdz uzlabot pacientiem sniegtos pakalpojumus. Pie jaunievedumiem pieskaitāmas e-veselības pacienta kartes, tālmedicīna un mākslīgā intelekta (MI) virzīta diagnostika. Tomēr kiberuzbrukumi var izraisīt nopietnas problēmas, tai skaitā kavēt medicīniskas procedūras, paralizēt neatliekamās palīdzības nodaļu darbu un apgrūtināt vitāli svarīgu pakalpojumu sniegšanu.Veselības aprūpe ir viena no nozarēm, pret kurām tiek vērsts visvairāk kiberuzbrukumu. Kiberdrošības incidentu skaits veselības aprūpē pēdējo gadu laikā ir audzis vairāk nekā citās ES kritiskajās nozarēs.
Plāna pamatā ir četras prioritātes:Prevencijas pastiprināšana. Plāns palīdz veidot veselības aprūpes nozares spējas novērst kiberdrošības incidentus, izmantojot pastiprinātus sagatavotības pasākumus, piemēram, norādījumus par kritiskas kiberdrošības prakses īstenošanu. Dalībvalstis var ieviest kiberdrošības vaučerus, lai sniegtu finansiālu palīdzību ļoti mazām, mazām un vidējām slimnīcām un veselības aprūpes pakalpojumu sniedzējiem. ES arī izstrādās kiberdrošības jautājumiem veltītus mācību resursus veselības aprūpes speciālistiem.Labāka draudu atklāšana un identificēšana. Kiberdrošības atbalsta centrs slimnīcām un veselības aprūpes sniedzējiem līdz 2026. gadam izstrādās ES mēroga agrīnās brīdināšanas pakalpojumu, kas gandrīz reāllaikā sniegs brīdinājumus par iespējamiem kiberdraudiem.Reaģēšana uz kiberuzbrukumiem nolūkā mazināt to ietekmi. Plānā ir ierosināts ES kiberdrošības rezerves ietvaros veselības nozarei izveidot ātrās reaģēšanas pakalpojumu. Kiberdrošības rezerve, kas izveidota ar Kibersolidaritātes aktu, piedāvā pakalpojumus, kas saistīti ar reaģēšanu uz incidentiem un kurus sniedz uzticami privātie pakalpojumu sniedzēji. Rīcības plānā ir ietverta arī iespēja rīkot valstu kiberdrošības mācības un izstrādāt rokasgrāmatas, kas palīdzētu veselības aprūpes organizācijām reaģēt uz konkrētiem kiberdraudiem, to skaitā izspiedējprogrammatūru. Dalībvalstis tiek mudinātas noteikt struktūrām pienākumu ziņot par veiktajiem atpirkuma maksājumiem, lai tām varētu sniegt nepieciešamo atbalstu un lai tiesībaizsardzības iestādes varētu veikt turpmākus pasākumus.Atturēšana. Eiropas veselības aprūpes sistēmu aizsardzība, atturot kiberdraudu radītājus no uzbrukumiem tām. Tas ietver kiberdiplomātijas rīkkopas izmantojumu; šī rīkkopa ir vienota ES diplomātiskā atbilde uz ļaunprātīgām darbībām kibertelpā.
