Sektor zdravotnej starostlivosti odolný voči kybernetickým hrozbám Digitalizácia zásadne zmenila zdravotnú starostlivosť a zlepšila služby pre pacientov vďaka inováciám, ako napríklad elektronické zdravotné záznamy, telemedicína či diagnostika založená na umelej inteligencii. Kybernetické útoky však môžu mať vážne dôsledky, napríklad oneskorené lekárske zákroky, preťaženie na pohotovostných oddeleniach či prerušenie poskytovania služieb, ktoré zachraňujú život.Sektor zdravotnej starostlivosti je jedným z odvetví, na ktoré sa kybernetické útoky budú zameriavať najviac. V posledných rokoch sa počet incidentov zvýšil viac než v ktoromkoľvek inom kritickom odvetví v EÚ. Kľúčové údaje 309 incidentov s dôsledkami na kybernetickú bezpečnosť v sektore zdravotníctva nahlásených v roku 202354 % kybernetických útokov v sektore zdravotníctva zahŕňa ransomvér Na riešenie tohto problému prijíma EÚ opatrenia na ochranu zdravotnej starostlivosti ako kritickej infraštruktúry. Cieľom nového európskeho akčného plánu je zabezpečiť, aby systémy a inštitúcie zdravotnej starostlivosti a prepojené zdravotnícke pomôcky boli odolné voči kybernetickým hrozbám, pričom sa zabezpečí bezpečnosť pacientov a dôvera v digitálne technológie.Ako oznámila predsedníčka EK Ursula von der Leyenová vo svojich politických usmerneniach, tento akčný plán bol prvou z iniciatív, ktoré Komisia predložila počas prvých 100 dní svojho nového funkčného obdobia. Čo sa navrhuje v akčnom pláne? Európsky akčný plán vychádza z existujúcich právnych predpisov a jeho cieľom je zriadiť celoeurópske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti, ktoré bude ponúkať prispôsobené usmernenia, nástroje, služby a odbornú prípravu. Vychádza zo štyroch priorít:Posilnenie prevencie: plán pomôže vybudovať kapacity odvetvia zdravotnej starostlivosti určené na zabraňovanie kybernetickým incidentom, a to vďaka opatreniam posilnenej pripravenosti, ako sú usmernenia k vykonávaniu kritických postupov v oblasti kybernetickej bezpečnosti. Okrem toho môžu členské štáty zaviesť aj kybernetickobezpečnostné poukazy, a poskytovať tak finančnú pomoc mikronemocniciam, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti. EÚ takisto vypracuje vzdelávacie zdroje v oblasti kybernetickej bezpečnosti pre zdravotníckych pracovníkov.Lepšie odhaľovanie a identifikácia hrozieb: Európske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti do roku 2026 vybuduje celoeurópsku službu včasného varovania, ktorá bude vydávať varovania o potenciálnych kybernetických hrozbách v takmer reálnom čase.Reakcia na kybernetické útoky v snahe minimalizovať ich vplyv: v pláne sa navrhuje, aby bola v rámci rezervy EÚ na účely kybernetickej bezpečnosti vytvorená služba rýchlej reakcie v zdravotníctve. Rezerva bola zriadená aktom o kybernetickej solidarite a zabezpečuje služby reakcie na incidenty poskytované dôveryhodnými súkromnými poskytovateľmi služieb. Ako súčasť plánu sa môžu uskutočňovať vnútroštátne kybernetickobezpečnostné cvičenia a možno vypracovať príručky pre organizácie v oblasti zdravotnej starostlivosti, ako reagovať na konkrétne kybernetickobezpečnostné hrozby vrátane ransomvéru. Členské štáty by mali od dotknutých subjektov požadovať hlásenie prípadov, v ktorých sa požaduje zaplatenie výkupného, aby im mohli poskytnúť potrebnú podporu a umožniť následné opatrenia zo strany orgánov presadzovania práva.Kybernetické odstrašovanie: ochrana európskych systémov zdravotnej starostlivosti odrádzaním aktérov kybernetických hrozieb od toho, aby ich napadli. Zahŕňa využívanie súboru nástrojov kybernetickej diplomacie, spoločnej diplomatickej reakcie EÚ na škodlivé kybernetické činnosti. Čo získate vy?Akčný plán vytvorí bezpečnejšie a lepšie chránené prostredie pre pacientov, a postará sa o to, aby: boli osobné údaje a zdravotné záznamy pacientov chránené,služby zdravotnej starostlivosti neboli narušené kybernetickými útokmi,sa posilnila dôvera v poskytovateľov zdravotnej starostlivosti, ktorí prijímajú opatrenia na predchádzanie kybernetickým hrozbám a reakciu na ne. Ako to bude fungovať? Akčný plán sa bude vykonávať v úzkej spolupráci s poskytovateľmi zdravotnej starostlivosti, sektorom zdravotnej starostlivosti, členskými štátmi a odborníkmi v oblasti kybernetickej bezpečnosti. Centrom spolupráce bude Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA).Komisia v roku 2025 uskutočnila cielenú konzultáciu k akčnému plánu, v rámci ktorej zhromaždila názory príslušných strán a občanov. Výsledky tejto konzultácie sú uverejnené v súhrnnej správe. Ďalšie kroky 1. štvrťrok 2025Zriadenie spoločného poradného výboru pre kybernetickú bezpečnosť v oblasti zdravia2. štvrťrok 2025Začatie prác na zriadení Európskeho centra na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivostiZačiatok konzultácie so zainteresovanými stranami – zhrnutie výsledkov4. štvrťrok 2025 Prvé stretnutie spoločného poradného výboru pre kybernetickú bezpečnosť v oblasti zdraviaPredloženie odporúčaní na ďalšie skvalitnenie akčného plánu2025 – 2026Realizácia konkrétnych opatrení vytýčených v pláneVykonanie ročného posúdenia vyspelosti v oblasti kybernetickej bezpečnosti v zdravotníctve Súvisiace odkazy Nový plán pre udržateľnú prosperitu a konkurencieschopnosť EurópyAkčný plán pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivostiKybernetická bezpečnosťAgentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) Táto stránka bola naposledy aktualizovaná dňa 12 marca 2026
Digitalizácia zásadne zmenila zdravotnú starostlivosť a zlepšila služby pre pacientov vďaka inováciám, ako napríklad elektronické zdravotné záznamy, telemedicína či diagnostika založená na umelej inteligencii. Kybernetické útoky však môžu mať vážne dôsledky, napríklad oneskorené lekárske zákroky, preťaženie na pohotovostných oddeleniach či prerušenie poskytovania služieb, ktoré zachraňujú život.Sektor zdravotnej starostlivosti je jedným z odvetví, na ktoré sa kybernetické útoky budú zameriavať najviac. V posledných rokoch sa počet incidentov zvýšil viac než v ktoromkoľvek inom kritickom odvetví v EÚ.
Vychádza zo štyroch priorít:Posilnenie prevencie: plán pomôže vybudovať kapacity odvetvia zdravotnej starostlivosti určené na zabraňovanie kybernetickým incidentom, a to vďaka opatreniam posilnenej pripravenosti, ako sú usmernenia k vykonávaniu kritických postupov v oblasti kybernetickej bezpečnosti. Okrem toho môžu členské štáty zaviesť aj kybernetickobezpečnostné poukazy, a poskytovať tak finančnú pomoc mikronemocniciam, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti. EÚ takisto vypracuje vzdelávacie zdroje v oblasti kybernetickej bezpečnosti pre zdravotníckych pracovníkov.Lepšie odhaľovanie a identifikácia hrozieb: Európske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti do roku 2026 vybuduje celoeurópsku službu včasného varovania, ktorá bude vydávať varovania o potenciálnych kybernetických hrozbách v takmer reálnom čase.Reakcia na kybernetické útoky v snahe minimalizovať ich vplyv: v pláne sa navrhuje, aby bola v rámci rezervy EÚ na účely kybernetickej bezpečnosti vytvorená služba rýchlej reakcie v zdravotníctve. Rezerva bola zriadená aktom o kybernetickej solidarite a zabezpečuje služby reakcie na incidenty poskytované dôveryhodnými súkromnými poskytovateľmi služieb. Ako súčasť plánu sa môžu uskutočňovať vnútroštátne kybernetickobezpečnostné cvičenia a možno vypracovať príručky pre organizácie v oblasti zdravotnej starostlivosti, ako reagovať na konkrétne kybernetickobezpečnostné hrozby vrátane ransomvéru. Členské štáty by mali od dotknutých subjektov požadovať hlásenie prípadov, v ktorých sa požaduje zaplatenie výkupného, aby im mohli poskytnúť potrebnú podporu a umožniť následné opatrenia zo strany orgánov presadzovania práva.Kybernetické odstrašovanie: ochrana európskych systémov zdravotnej starostlivosti odrádzaním aktérov kybernetických hrozieb od toho, aby ich napadli. Zahŕňa využívanie súboru nástrojov kybernetickej diplomacie, spoločnej diplomatickej reakcie EÚ na škodlivé kybernetické činnosti.
