Qasam tas-servizzi tas-saħħa reżiljenti għat-theddid ċibernetiku Id-diġitalizzazzjoni ġabet magħha taqliba mill-qiegħ fis-servizzi tas-saħħa, u dan wassal għal titjib fis-servizzi li jirċievu l-pazjenti bis-saħħa ta’ innovazzjonijiet bħar-rekords elettroniċi tas-saħħa, it-telemediċina, u d-dijanjostika bbażata fuq l-intelliġenza artifiċjali. Madankollu, l-attakki ċibernetiċi jista’ jkollhom konsegwenzi koroh ħafna, inklużi dewmien fil-proċeduri mediċi, staġnar fid-dipartimenti tal-emerġenza, u tfixkil ta’ servizzi vitali.Il-qasam tas-servizzi tas-saħħa huwa wieħed mill-aktar setturi li qegħdin fil-mira tal-attakki ċibernetiċi, b’għadd dejjem jikber ta’ inċidenti f’dawn l-aħħar snin — aktar milli huwa l-każ fi kwalunkwe settur kritiku ieħor fl-UE. Ċifri ewlenin Fl-2023 ġew irrappurtati 309 inċident li affettwaw iċ-ċibersigurtà fis-settur tas-saħħa54 % tal-attakki ċibernetiċi fis-settur tas-saħħa jinvolvu r-ransomware Biex tindirizza din is-sitwazzjoni, l-UE qed tieħu azzjoni biex tipproteġi lis-servizzi tas-saħħa bħala infrastruttura kritika. Pjan ta’ azzjoni ġdid Ewropew għandu l-għan li jiżgura li s-sistemi tas-servizzi tas-saħħa, l-istituzzjonijiet, u l-apparati mediċi konnessi jkunu reżiljenti kontra t-theddid ċibernetiku, sabiex jissalvagwardjaw is-sikurezza tal-pazjenti u l-fiduċja fis-sistemi diġitali.Il-pjan ta’ azzjoni huwa l-ewwel wieħed mill-inizjattivi li l-Kummissjoni se tippreżenta matul l-ewwel 100 jum tal-mandat il-ġdid, kif ħabbret il-President von der Leyen fil-linji gwida politiċi tagħha. X’qed jipproponi l-pjan ta’ azzjoni? Il-pjan ta’ azzjoni Ewropew jibni fuq il-leġiżlazzjoni eżistenti u għandu l-għan li jistabbilixxi ċentru pan-Ewropew ta’ appoġġ fil-qasam taċ-ċibersigurtà għall-isptarijiet u għall-fornituri tas-servizzi tas-saħħa. Dan se joffri gwida, għodod, servizzi, u taħriġ imfasslin apposta. Huwa bbażat fuq 4 prijoritajiet:It-tisħiħ tal-prevenzjoni. Il-pjan jgħin biex permezz ta’ miżuri aqwa ta’ preparatezza, bħal gwida dwar l-implimentazzjoni ta’ prattiki kritiċi taċ-ċibersigurtà, jiġu żviluppati l-kapaċitajiet tas-settur tas-servizzi tas-saħħa sabiex ma jitħallewx iseħħu inċidenti taċ-ċibersigurtà. It-tieni nett, l-Istati Membri jistgħu jintroduċu wkoll vawċers taċ-ċibersigurtà biex jipprovdu assistenza finanzjarja lill-isptarijiet u fornituri tas-servizzi tas-saħħa mikro, żgħar, u ta’ daqs medju. Fl-aħħar nett, l-UE se tiżviluppa wkoll riżorsi biex il-professjonisti tas-saħħa jitgħallmu dwar iċ-ċibersigurtà.Detezzjoni u identifikazzjoni aħjar tat-theddid. Sal-2026, iċ-ċentru ta’ appoġġ fil-qasam taċ-ċibersigurtà għall-isptarijiet u għall-fornituri tas-servizzi tas-saħħa se jiżviluppa servizz ta’ twissija bikrija madwar l-UE kollha, li jibgħat twissijiet kważi fil-ħin reali dwar theddid ċibernetiku potenzjali.Ir-rispons għall-attakki ċibernetiċi biex jiġi minimizzat l-impatt. Il-pjan jipproponi servizz ta’ rispons rapidu għas-settur tas-saħħa bħala parti mir-riżerva taċ-ċibersigurtà tal-UE. Ir-riżerva, li hija stabbilita fl-Att dwar iċ-Ċibersolidarjetà, tipprovdi servizzi ta’ rispons għall-inċidenti li jingħataw minn fornituri tas-servizzi privati affidabbli. Bħala parti mill-pjan, jistgħu jsiru eżerċizzji nazzjonali taċ-ċibersigurtà filwaqt li jiġu żviluppati manwali tattiċi biex jiggwidaw lill-organizzazzjonijiet fil-qasam tas-saħħa fuq kif jirrispondu għal theddid speċifiku taċ-ċibersigurtà, inkluż ir-ransomware. L-Istati Membri huma mħeġġin jitolbu lill-entitajiet biex jirrappurtaw il-pagamenti ta’ riskatt, sabiex ikunu jistgħu jipprovdulhom l-appoġġ li jkunu jeħtieġu u jippermettu li l-awtoritajiet tal-infurzar tal-liġi jsegwu l-affari.Id-deterrenza: nipproteġu s-sistemi Ewropej tas-servizzi tas-saħħa billi niskoraġġixxu lill-atturi tat-theddid ċibernetiku milli jattakkawhom. Għal dan il-għan jintuża, fost l-oħrajn, is-sett tal-għodod taċ-ċiberdiplomazija, li huwa rispons diplomatiku konġunt tal-UE għall-attivitajiet ċibernetiċi malizzjużi. Int kif tibbenefika minn dan kollu?Il-pjan ta’ azzjoni se joħloq ambjent b’inqas perikli u b’aktar sigurtà għall-pazjenti, billi jiżgura li: id-data u r-rekords mediċi personali jkunu protettiis-servizzi tas-saħħa ma jitħarbtux kaġun ta’ attakki ċibernetiċitissaħħaħ il-fiduċja fil-fornituri tas-servizzi tas-saħħa, li qed jieħdu passi biex jipprevjenu u jirrispondu għat-theddid ċibernetiku Kif se taħdem is-sistema? Il-pjan ta’ azzjoni se jiġi implimentat bl-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fiċ-ċentru ta’ kollaborazzjoni mill-qrib mal-fornituri tas-servizzi tas-saħħa, mas-settur tas-saħħa, mal-Istati Membri, u mal-komunità taċ-ċibersigurtà.Ikkontribwixxi għall-konsultazzjoniBiex tiġbor il-kontributi, il-Kummissjoni nediet konsultazzjoni mmirata. Ir-riżultati se jservu bħala kontribut ieħor għar-rakkomandazzjonijiet li l-Kummissjoni qed tippjana li tippreżenta sa tmiem is-sena.Idħol fl-istħarriġ Il-passi li jmiss 2025 Q1Jitwaqqaf bord konsultattiv konġunt dwar iċ-ċibersigurtà fil-qasam tas-saħħa2025 Q2Tibda l-ħidma biex jiġi stabbilit ċentru Ewropew ta’ appoġġ dwar iċ-ċibersigurtà għall-isptarijiet u l-fornituri tas-servizzi tas-saħħaTitnieda konsultazzjoni mal-partijiet ikkonċernatiSa tmiem l-2025Jiġu ppreżentati rakkomandazzjonijiet biex il-pjan ta’ azzjoni jkompli jiġi rfinut2025–2026Jiġu introdotti azzjonijiet speċifiċi deskritti fil-pjanTitwettaq valutazzjoni annwali tal-maturità ċibernetika fil-qasam tas-saħħa Links relatati Pjan ġdid għall-prosperità u l-kompetittività sostenibbli tal-EwropaIl-Pjan ta’ Azzjoni Ewropew dwar iċ-Ċibersigurtà tal-Isptarijiet u tal-Fornituri tal-Kura tas-SaħħaIċ-ċibersigurtàL-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA)
Id-diġitalizzazzjoni ġabet magħha taqliba mill-qiegħ fis-servizzi tas-saħħa, u dan wassal għal titjib fis-servizzi li jirċievu l-pazjenti bis-saħħa ta’ innovazzjonijiet bħar-rekords elettroniċi tas-saħħa, it-telemediċina, u d-dijanjostika bbażata fuq l-intelliġenza artifiċjali. Madankollu, l-attakki ċibernetiċi jista’ jkollhom konsegwenzi koroh ħafna, inklużi dewmien fil-proċeduri mediċi, staġnar fid-dipartimenti tal-emerġenza, u tfixkil ta’ servizzi vitali.Il-qasam tas-servizzi tas-saħħa huwa wieħed mill-aktar setturi li qegħdin fil-mira tal-attakki ċibernetiċi, b’għadd dejjem jikber ta’ inċidenti f’dawn l-aħħar snin — aktar milli huwa l-każ fi kwalunkwe settur kritiku ieħor fl-UE.
Huwa bbażat fuq 4 prijoritajiet:It-tisħiħ tal-prevenzjoni. Il-pjan jgħin biex permezz ta’ miżuri aqwa ta’ preparatezza, bħal gwida dwar l-implimentazzjoni ta’ prattiki kritiċi taċ-ċibersigurtà, jiġu żviluppati l-kapaċitajiet tas-settur tas-servizzi tas-saħħa sabiex ma jitħallewx iseħħu inċidenti taċ-ċibersigurtà. It-tieni nett, l-Istati Membri jistgħu jintroduċu wkoll vawċers taċ-ċibersigurtà biex jipprovdu assistenza finanzjarja lill-isptarijiet u fornituri tas-servizzi tas-saħħa mikro, żgħar, u ta’ daqs medju. Fl-aħħar nett, l-UE se tiżviluppa wkoll riżorsi biex il-professjonisti tas-saħħa jitgħallmu dwar iċ-ċibersigurtà.Detezzjoni u identifikazzjoni aħjar tat-theddid. Sal-2026, iċ-ċentru ta’ appoġġ fil-qasam taċ-ċibersigurtà għall-isptarijiet u għall-fornituri tas-servizzi tas-saħħa se jiżviluppa servizz ta’ twissija bikrija madwar l-UE kollha, li jibgħat twissijiet kważi fil-ħin reali dwar theddid ċibernetiku potenzjali.Ir-rispons għall-attakki ċibernetiċi biex jiġi minimizzat l-impatt. Il-pjan jipproponi servizz ta’ rispons rapidu għas-settur tas-saħħa bħala parti mir-riżerva taċ-ċibersigurtà tal-UE. Ir-riżerva, li hija stabbilita fl-Att dwar iċ-Ċibersolidarjetà, tipprovdi servizzi ta’ rispons għall-inċidenti li jingħataw minn fornituri tas-servizzi privati affidabbli. Bħala parti mill-pjan, jistgħu jsiru eżerċizzji nazzjonali taċ-ċibersigurtà filwaqt li jiġu żviluppati manwali tattiċi biex jiggwidaw lill-organizzazzjonijiet fil-qasam tas-saħħa fuq kif jirrispondu għal theddid speċifiku taċ-ċibersigurtà, inkluż ir-ransomware. L-Istati Membri huma mħeġġin jitolbu lill-entitajiet biex jirrappurtaw il-pagamenti ta’ riskatt, sabiex ikunu jistgħu jipprovdulhom l-appoġġ li jkunu jeħtieġu u jippermettu li l-awtoritajiet tal-infurzar tal-liġi jsegwu l-affari.Id-deterrenza: nipproteġu s-sistemi Ewropej tas-servizzi tas-saħħa billi niskoraġġixxu lill-atturi tat-theddid ċibernetiku milli jattakkawhom. Għal dan il-għan jintuża, fost l-oħrajn, is-sett tal-għodod taċ-ċiberdiplomazija, li huwa rispons diplomatiku konġunt tal-UE għall-attivitajiet ċibernetiċi malizzjużi.
