Sektor zdravotnej starostlivosti odolný voči kybernetickým hrozbám Digitalizácia zásadne zmenila zdravotnú starostlivosť a zlepšila služby pre pacientov vďaka inováciám, ako napríklad elektronické zdravotné záznamy, telemedicína či diagnostika založená na umelej inteligencii. Kybernetické útoky však môžu mať vážne dôsledky, napríklad oneskorené lekárske zákroky, preťaženie na pohotovostných oddeleniach či prerušenie poskytovania služieb, ktoré zachraňujú život.Sektor zdravotnej starostlivosti je jedným z odvetví, na ktoré sa kybernetické útoky budú zameriavať najviac. V posledných rokoch sa počet incidentov zvýšil viac než v ktoromkoľvek inom kritickom odvetví v EÚ. Kľúčové údaje 309 incidentovs dôsledkami na kybernetickú bezpečnosť v sektore zdravotníctva nahlásených v roku 202354 %kybernetických útokov v sektore zdravotníctva zahŕňa ransomvér Na riešenie tohto problému prijíma EÚ opatrenia na ochranu zdravotnej starostlivosti ako kritickej infraštruktúry. Cieľom nového európskeho akčného plánu je zabezpečiť, aby systémy a inštitúcie zdravotnej starostlivosti a prepojené zdravotnícke pomôcky boli odolné voči kybernetickým hrozbám, pričom sa zabezpečí bezpečnosť pacientov a dôvera v digitálne technológie.Ako oznámila predsedníčka EK Ursula von der Leyenová vo svojich politických usmerneniach, tento akčný plán je prvou z iniciatív, ktoré Komisia predloží počas prvých 100 dní nového funkčného obdobia. Čo sa navrhuje v akčnom pláne? Európsky akčný plán vychádza z existujúcich právnych predpisov a jeho cieľom je zriadiť celoeurópske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti, ktoré bude ponúkať prispôsobené usmernenia, nástroje, služby a odbornú prípravu. Vychádza zo 4 priorít:Posilnenie prevencie. Plán jednak pomôže vybudovať kapacity odvetvia zdravotnej starostlivosti určené na zabraňovanie kybernetickým incidentom vďaka opatreniam posilnenej pripravenosti, ako sú usmernenia k vykonávaniu kritických postupov v oblasti kybernetickej bezpečnosti. Ďalej môžu členské štáty zaviesť aj kybernetickobezpečnostné poukazy a poskytovať tak finančnú pomoc mikronemocniciam, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti. EÚ napokon vytvorí aj vzdelávacie zdroje v oblasti kybernetickej bezpečnosti pre zdravotníckych pracovníkov.Lepšie odhaľovanie a identifikácia hrozieb. Centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti do roku 2026 vybuduje celoeurópsku službu včasného varovania, ktorá bude vydávať varovania o potenciálnych kybernetických hrozbách v takmer reálnom čase.Reakcia na kybernetické útoky v snahe minimalizovať vplyv. V pláne sa navrhuje služba rýchlej reakcie v zdravotníctve v rámci rezervy EÚ na účely kybernetickej bezpečnosti. Rezerva sa zriadila aktom o kybernetickej solidarite a slúži dôveryhodným súkromným poskytovateľom služieb na zabezpečovanie reakcií na incidenty. Ako súčasť plánu sa môžu uskutočňovať vnútroštátne kybernetickobezpečnostné cvičenia a možno vypracovať príručky pre organizácie v oblasti zdravotnej starostlivosti, ako reagovať na konkrétne kybernetickobezpečnostné hrozby vrátane ransomvéru. Od členských štátov sa očakáva, že budú žiadať od subjektov oznamovanie platieb výkupného, aby im mohli poskytnúť potrebnú podporu a umožniť následné opatrenia zo strany orgánov presadzovania práva.Kybernetické odstrašovanie: ochrana európskych systémov zdravotnej starostlivosti odrádzaním aktérov kybernetických hrozieb od toho, aby ich napadli. Zahŕňa využívanie súboru nástrojov kybernetickej diplomacie, spoločnej diplomatickej reakcie EÚ na škodlivé kybernetické činnosti. Čo získate vy?Akčný plán vytvorí bezpečnejšie a lepšie chránené prostredie pre pacientov, a postará sa o to, aby: boli osobné údaje a zdravotné záznamy pacientov chránené,služby zdravotnej starostlivosti neboli narušené kybernetickými útokmi,sa posilnila dôvera v poskytovateľov zdravotnej starostlivosti, ktorí prijímajú opatrenia na predchádzanie kybernetickým hrozbám a reakciu na ne. Ako to bude fungovať? Akčný plán sa bude vykonávať v úzkej spolupráci s poskytovateľmi zdravotnej starostlivosti, sektorom zdravotnej starostlivosti, členskými štátmi a odborníkmi v oblasti kybernetickej bezpečnosti. Centrom spolupráce bude Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA).Prispejte ku konzultáciiKomisia začala cielené konzultácie na zhromaždenie vstupov. Výsledky ďalej prispejú k odporúčaniam, ktoré Komisia plánuje predložiť do konca roka.Prejsť na prieskum Ďalšie kroky 1. štvrťrok 2025Zriadenie spoločného poradného výboru pre kybernetickú bezpečnosť v oblasti zdravia2. štvrťrok 2025Začatie prác na zriadení Európskeho centra na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivostiZačatie konzultácií so zainteresovanými stranamiDo konca roka 2025Prezentácia odporúčaní na ďalšie spresnenie akčného plánu2025 – 2026Realizácia konkrétnych opatrení vytýčených v pláneVykonanie ročného posúdenia vyspelosti v oblasti kybernetickej bezpečnosti v zdravotníctve Súvisiace odkazy Nový plán pre udržateľnú prosperitu a konkurencieschopnosť EurópyAkčný plán pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivostiKybernetická bezpečnosťAgentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
Digitalizácia zásadne zmenila zdravotnú starostlivosť a zlepšila služby pre pacientov vďaka inováciám, ako napríklad elektronické zdravotné záznamy, telemedicína či diagnostika založená na umelej inteligencii. Kybernetické útoky však môžu mať vážne dôsledky, napríklad oneskorené lekárske zákroky, preťaženie na pohotovostných oddeleniach či prerušenie poskytovania služieb, ktoré zachraňujú život.Sektor zdravotnej starostlivosti je jedným z odvetví, na ktoré sa kybernetické útoky budú zameriavať najviac. V posledných rokoch sa počet incidentov zvýšil viac než v ktoromkoľvek inom kritickom odvetví v EÚ.
Vychádza zo 4 priorít:Posilnenie prevencie. Plán jednak pomôže vybudovať kapacity odvetvia zdravotnej starostlivosti určené na zabraňovanie kybernetickým incidentom vďaka opatreniam posilnenej pripravenosti, ako sú usmernenia k vykonávaniu kritických postupov v oblasti kybernetickej bezpečnosti. Ďalej môžu členské štáty zaviesť aj kybernetickobezpečnostné poukazy a poskytovať tak finančnú pomoc mikronemocniciam, malým a stredným nemocniciam a poskytovateľom zdravotnej starostlivosti. EÚ napokon vytvorí aj vzdelávacie zdroje v oblasti kybernetickej bezpečnosti pre zdravotníckych pracovníkov.Lepšie odhaľovanie a identifikácia hrozieb. Centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti do roku 2026 vybuduje celoeurópsku službu včasného varovania, ktorá bude vydávať varovania o potenciálnych kybernetických hrozbách v takmer reálnom čase.Reakcia na kybernetické útoky v snahe minimalizovať vplyv. V pláne sa navrhuje služba rýchlej reakcie v zdravotníctve v rámci rezervy EÚ na účely kybernetickej bezpečnosti. Rezerva sa zriadila aktom o kybernetickej solidarite a slúži dôveryhodným súkromným poskytovateľom služieb na zabezpečovanie reakcií na incidenty. Ako súčasť plánu sa môžu uskutočňovať vnútroštátne kybernetickobezpečnostné cvičenia a možno vypracovať príručky pre organizácie v oblasti zdravotnej starostlivosti, ako reagovať na konkrétne kybernetickobezpečnostné hrozby vrátane ransomvéru. Od členských štátov sa očakáva, že budú žiadať od subjektov oznamovanie platieb výkupného, aby im mohli poskytnúť potrebnú podporu a umožniť následné opatrenia zo strany orgánov presadzovania práva.Kybernetické odstrašovanie: ochrana európskych systémov zdravotnej starostlivosti odrádzaním aktérov kybernetických hrozieb od toho, aby ich napadli. Zahŕňa využívanie súboru nástrojov kybernetickej diplomacie, spoločnej diplomatickej reakcie EÚ na škodlivé kybernetické činnosti.
