Mur għall-kontenut ewlieni
Logo tal-Kummissjoni Ewropea
mt
Il-Kummissjoni Ewropea

Iċ-ċibersigurtà tal-isptarijiet u ta’ min jipprovdi s-servizzi tas-saħħa

Qasam tas-servizzi tas-saħħa reżiljenti għat-theddid ċibernetiku

Id-diġitalizzazzjoni ġabet magħha taqliba mill-qiegħ fis-servizzi tas-saħħa, u dan wassal għal titjib fis-servizzi li jirċievu l-pazjenti bis-saħħa ta’ innovazzjonijiet bħar-rekords elettroniċi tas-saħħa, it-telemediċina, u d-dijanjostika bbażata fuq l-intelliġenza artifiċjali. Madankollu, l-attakki ċibernetiċi jista’ jkollhom konsegwenzi koroh ħafna, inklużi dewmien fil-proċeduri mediċi, staġnar fid-dipartimenti tal-emerġenza, u tfixkil ta’ servizzi vitali.

Il-qasam tas-servizzi tas-saħħa huwa wieħed mill-aktar setturi li qegħdin fil-mira tal-attakki ċibernetiċi, b’għadd dejjem jikber ta’ inċidenti f’dawn l-aħħar snin — aktar milli huwa l-każ fi kwalunkwe settur kritiku ieħor fl-UE.

Ċifri ewlenin

Fl-2023 ġew irrappurtati 309 inċident li affettwaw iċ-ċibersigurtà fis-settur tas-saħħa
54 % tal-attakki ċibernetiċi fis-settur tas-saħħa jinvolvu r-ransomware

Biex tindirizza din is-sitwazzjoni, l-UE qed tieħu azzjoni biex tipproteġi lis-servizzi tas-saħħa bħala infrastruttura kritika. Pjan ta’ azzjoni ġdid Ewropew għandu l-għan li jiżgura li s-sistemi tas-servizzi tas-saħħa, l-istituzzjonijiet, u l-apparati mediċi konnessi jkunu reżiljenti kontra t-theddid ċibernetiku, sabiex jissalvagwardjaw is-sikurezza tal-pazjenti u l-fiduċja fis-sistemi diġitali.

Il-pjan ta’ azzjoni kien fost l-ewwel inizjattivi li l-Kummissjoni ppreżentat matul l-ewwel 100 jum tal-mandat il-ġdid, kif ħabbret il-President von der Leyen fil-linji gwida politiċi tagħha.

X’qed jipproponi l-pjan ta’ azzjoni?

Il-pjan ta’ azzjoni Ewropew jibni fuq il-leġiżlazzjoni eżistenti u għandu l-għan li jistabbilixxi ċentru pan-Ewropew ta’ appoġġ fil-qasam taċ-ċibersigurtà għall-isptarijiet u għall-fornituri tas-servizzi tas-saħħa. Dan se joffri gwida, għodod, servizzi, u taħriġ imfasslin apposta. 

Huwa bbażat fuq 4 prijoritajiet:

  • It-tisħiħ tal-prevenzjoni. Il-pjan jgħin biex permezz ta’ miżuri aqwa ta’ preparatezza, bħal gwida dwar l-implimentazzjoni ta’ prattiki kritiċi taċ-ċibersigurtà, jiġu żviluppati l-kapaċitajiet tas-settur tas-servizzi tas-saħħa sabiex ma jitħallewx iseħħu inċidenti taċ-ċibersigurtà. It-tieni nett, l-Istati Membri jistgħu jintroduċu wkoll vawċers taċ-ċibersigurtà biex jipprovdu assistenza finanzjarja lill-isptarijiet u fornituri tas-servizzi tas-saħħa mikro, żgħar, u ta’ daqs medju. Fl-aħħar nett, l-UE se tiżviluppa wkoll riżorsi biex il-professjonisti tas-saħħa jitgħallmu dwar iċ-ċibersigurtà.
  • Detezzjoni u identifikazzjoni aħjar tat-theddid. Sal-2026, iċ-ċentru ta’ appoġġ fil-qasam taċ-ċibersigurtà għall-isptarijiet u għall-fornituri tas-servizzi tas-saħħa se jiżviluppa servizz ta’ twissija bikrija madwar l-UE kollha, li jibgħat twissijiet kważi fil-ħin reali dwar theddid ċibernetiku potenzjali.
  • Rispons għall-attakki ċibernetiċi biex jiġi minimizzat l-impatt. Il-pjan jipproponi servizz ta’ rispons rapidu għas-settur tas-saħħa bħala parti mir-riżerva taċ-ċibersigurtà tal-UE. Ir-riżerva, li hija stabbilita fl-Att dwar iċ-Ċibersolidarjetà, tipprovdi servizzi ta’ rispons għall-inċidenti li jingħataw minn fornituri tas-servizzi privati affidabbli. Bħala parti mill-pjan, jistgħu jsiru eżerċizzji nazzjonali taċ-ċibersigurtà filwaqt li jiġu żviluppati manwali tattiċi biex jiggwidaw lill-organizzazzjonijiet fil-qasam tas-saħħa fuq kif jirrispondu għal theddid speċifiku taċ-ċibersigurtà, inkluż ir-ransomware. L-Istati Membri huma mħeġġin jitolbu lill-entitajiet biex jirrappurtaw il-pagamenti ta’ riskatt, sabiex ikunu jistgħu jipprovdulhom l-appoġġ li jkunu jeħtieġu u jippermettu li l-awtoritajiet tal-infurzar tal-liġi jsegwu l-affari.
  • Deterrenza: nipproteġu s-sistemi Ewropej tas-servizzi tas-saħħa billi niskoraġġixxu lill-atturi tat-theddid ċibernetiku milli jattakkawhom. Għal dan il-għan jintuża, fost l-oħrajn, is-sett tal-għodod taċ-ċiberdiplomazija, li huwa rispons diplomatiku konġunt tal-UE għall-attivitajiet ċibernetiċi malizzjużi.

Int kif tibbenefika minn dan kollu?

Il-pjan ta’ azzjoni se joħloq ambjent b’inqas perikli u b’aktar sigurtà għall-pazjenti, billi jiżgura li:

  • id-data u r-rekords mediċi personali jkunu protetti

  • is-servizzi tas-saħħa ma jitħarbtux kaġun ta’ attakki ċibernetiċi

  • tissaħħaħ il-fiduċja fil-fornituri tas-servizzi tas-saħħa, li qed jieħdu passi biex jipprevjenu u jirrispondu għat-theddid ċibernetiku

Kif se taħdem is-sistema?

Il-pjan ta’ azzjoni se jiġi implimentat bl-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fiċ-ċentru ta’ kollaborazzjoni mill-qrib mal-fornituri tas-servizzi tas-saħħa, mas-settur tas-saħħa, mal-Istati Membri, u mal-komunità taċ-ċibersigurtà.

Il-Kummissjoni wettqet konsultazzjoni fokata dwar il-pjan ta’ azzjoni fl-2025 fejn ġabret fehmiet minn partijiet u ċittadini rilevanti. Ir-riżultati ta’ din il-konsultazzjoni ġew ppubblikati f’rapport ta’ sinteżi.

Il-passi li jmiss

  1. 2025 Trimestru 1

    Jitwaqqaf bord konsultattiv konġunt dwar iċ-ċibersigurtà fil-qasam tas-saħħa

  2. 2025 Trimestru 2

    Tibda l-ħidma biex jiġi stabbilit ċentru Ewropew ta’ appoġġ dwar iċ-ċibersigurtà għall-isptarijiet u l-fornituri tas-servizzi tas-saħħa

    Varar ta’ konsultazzjoni mal-partijiet konċernati — sinteżi tar-riżultati

  3. 2025 Trimestru 4

    L-ewwel laqgħa tal-bord konsultattiv konġunt dwar iċ-ċibersigurtà fil-qasam tas-saħħa

    Jiġu ppreżentati rakkomandazzjonijiet biex il-pjan ta’ azzjoni jkompli jiġi rfinut

  4. 2025–2026

    Jiġu introdotti azzjonijiet speċifiċi deskritti fil-pjan

    Titwettaq valutazzjoni annwali tal-maturità ċibernetika fil-qasam tas-saħħa

Links relatati

Din il-paġna ġiet aġġornata l-aħħar: 12 Marzu 2026