Un sector al sănătății rezilient la amenințările cibernetice Digitalizarea a revoluționat sectorul sănătății, oferindu-le pacienților servicii mai bune prin inovații precum dosarele de sănătate electronice, telemedicina și diagnosticarea bazată pe IA. Cu toate acestea, atacurile cibernetice pot avea consecințe grave, inclusiv întârzieri în cadrul procedurilor medicale, aglomerarea unităților de primiri urgențe și perturbări ale serviciilor esențiale.Dintre toate sectoarele, sectorul sănătății este unul din cele mai vizate de atacurile cibernetice, în ultimii ani înregistrându-se un număr tot mai mare de incidente, mai mult decât în orice alt sector critic. Cifre importante 309 incidente de securitate cibernetică în sectorul sănătății în 202354 % din atacurile cibernetice din sectorul sănătății sunt de tip ransomware Pentru a aborda acest aspect, UE ia măsuri cu scopul de a proteja asistența medicală ca infrastructură critică. Noul plan de acțiune european are drept obiectiv să asigure reziliența sistemelor de sănătate, a instituțiilor și a dispozitivelor medicale conectate împotriva amenințărilor cibernetice, garantând siguranța pacienților și încrederea în sectorul digital.Acest plan de acțiune este prima din inițiativele pe care Comisia le va prezenta în primele 100 de zile ale noului mandat, așa cum a anunțat președinta von der Leyen în orientările sale politice. Ce propune planul de acțiune? Planul de acțiune european se bazează pe legislația existentă și urmărește să înființeze un centru paneuropean de sprijin în materie de securitate cibernetică pentru spitale și furnizorii de servicii medicale, care să ofere orientări, instrumente, servicii și formare. Acesta se bazează pe 4 priorități:Îmbunătățirea prevenției. Planul de acțiune contribuie la îmbunătățirea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri consolidate de pregătire, cum ar fi orientări privind utilizarea practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, cupoane pentru securitatea cibernetică cu scopul de a oferi asistență financiară spitalelor și furnizorilor de servicii medicale care au statutul de microîntreprinderi sau de întreprinderi mici și mijlocii. Nu în ultimul rând, UE va elabora totodată resurse de învățare în materie de securitate cibernetică destinate profesioniștilor din domeniul sănătății.O mai bună depistare și identificare aamenințărilor. Centrul de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale va dezvolta, până în 2026, un serviciu de alertă timpurie la nivelul UE, care va transmite alerte în timp aproape real cu privire la potențiale amenințări cibernetice;Un răspuns la atacurile cibernetice pentru a reduce la minimum impactulacestora. Planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită prin Regulamentul privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente din partea unor furnizori privați de servicii de încredere. Ca parte a planului, se vor putea organiza exerciții naționale de securitate cibernetică și se vor elabora manuale pentru a îndruma organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv atacurilor de tip ransomware. Statele membre sunt încurajate să solicite entităților să raporteze răscumpărările cerute în urma atacurilor de tip ransomware, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite monitorizarea de către autoritățile de aplicare a legii.Descurajare: protejarea sistemelor europene de sănătate prin descurajarea entităților implicate în amenințări cibernetice de a le ținti. Este vorba despre utilizarea setului de instrumente pentru diplomația cibernetică – un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare. Ce propunem?Planul de acțiune va crea un mediu mai sigur și mai securizat pentru pacienți, garantând că: datele cu caracter personal și dosarele medicale sunt protejateserviciile de asistență medicală nu sunt perturbate de atacuri ciberneticese consolidează încrederea în furnizorii de servicii medicale, care iau măsuri pentru a preveni amenințările cibernetice și pentru a răspunde la acestea. Cum va funcționa? Planul de acțiune va fi pus în aplicare în strânsă colaborare cu furnizorii de servicii medicale, cu sectorul sănătății, cu statele membre și cu comunitatea securității cibernetice, iar Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) va juca un rol central.Contribuții la consultarePentru a colecta contribuții, Comisia a lansat o consultare specifică. Rezultatele vor fi integrate în cadrul recomandărilor pe care Comisia intenționează să le prezinte până la sfârșitul anului.Accesați sondajul Etapele următoare 2025 (primul trimestru)Instituirea Consiliului consultativ comun pentru securitate cibernetică în domeniul sănătății2025 (al doilea trimestru)Demararea activităților de înființare a Centrului european de sprijin pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicaleLansarea unei consultări a părților interesatePână la sfârșitul anului 2025Prezentarea de recomandări pentru îmbunătățirea planului de acțiune2025-2026Punerea în aplicare a unor acțiuni specifice identificate în cadrul planuluiRealizarea unei evaluări anuale a nivelului de maturitate în materie de securitate cibernetică a sectorului sănătății Linkuri conexe Un nou plan pentru prosperitatea sustenabilă și competitivitatea EuropeiPlanul de acțiune privind securitatea cibernetică a spitalelor și a furnizorilor de servicii medicaleSecuritatea ciberneticăAgenția Uniunii Europene pentru Securitate Cibernetică (ENISA)
Digitalizarea a revoluționat sectorul sănătății, oferindu-le pacienților servicii mai bune prin inovații precum dosarele de sănătate electronice, telemedicina și diagnosticarea bazată pe IA. Cu toate acestea, atacurile cibernetice pot avea consecințe grave, inclusiv întârzieri în cadrul procedurilor medicale, aglomerarea unităților de primiri urgențe și perturbări ale serviciilor esențiale.Dintre toate sectoarele, sectorul sănătății este unul din cele mai vizate de atacurile cibernetice, în ultimii ani înregistrându-se un număr tot mai mare de incidente, mai mult decât în orice alt sector critic.
Acesta se bazează pe 4 priorități:Îmbunătățirea prevenției. Planul de acțiune contribuie la îmbunătățirea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri consolidate de pregătire, cum ar fi orientări privind utilizarea practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, cupoane pentru securitatea cibernetică cu scopul de a oferi asistență financiară spitalelor și furnizorilor de servicii medicale care au statutul de microîntreprinderi sau de întreprinderi mici și mijlocii. Nu în ultimul rând, UE va elabora totodată resurse de învățare în materie de securitate cibernetică destinate profesioniștilor din domeniul sănătății.O mai bună depistare și identificare aamenințărilor. Centrul de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale va dezvolta, până în 2026, un serviciu de alertă timpurie la nivelul UE, care va transmite alerte în timp aproape real cu privire la potențiale amenințări cibernetice;Un răspuns la atacurile cibernetice pentru a reduce la minimum impactulacestora. Planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită prin Regulamentul privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente din partea unor furnizori privați de servicii de încredere. Ca parte a planului, se vor putea organiza exerciții naționale de securitate cibernetică și se vor elabora manuale pentru a îndruma organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv atacurilor de tip ransomware. Statele membre sunt încurajate să solicite entităților să raporteze răscumpărările cerute în urma atacurilor de tip ransomware, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite monitorizarea de către autoritățile de aplicare a legii.Descurajare: protejarea sistemelor europene de sănătate prin descurajarea entităților implicate în amenințări cibernetice de a le ținti. Este vorba despre utilizarea setului de instrumente pentru diplomația cibernetică – un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare.
Planul de acțiune privind securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale
