Zdravstveni sektor, odporen na kibernetske grožnje Digitalizacija je korenito spremenila zdravstveno varstvo, izboljšala storitve za pacientke in paciente s pomočjo inovacij, kot so elektronski zdravstveni zapisi, telemedicina in diagnostika, ki temelji na umetni inteligenci. Vendar imajo lahko kibernetski napadi hude posledice, med drugim lahko upočasnijo zdravstvene postopke, ohromijo urgentne oddelke in ovirajo ključne storitve.Zdravstveni sektor je med najpogostejšimi tarčami kibernetskih napadov, saj se je število incidentov v tem sektorju v zadnjih letih povečalo bolj kot v katerem koli drugem kritičnem sektorju v EU. Ključni podatki 309 incidentov ki so prizadeli kibernetsko varnost v zdravstvenem sektorju, prijavljenih leta 202354 % kibernetskih napadov v zdravstvenem sektorju vključuje izsiljevalsko programje V ta namen EU sprejema ukrepe za zaščito zdravstvenega varstva kot kritične infrastrukture. Cilj novega evropskega akcijskega načrta je zagotoviti, da bodo zdravstveni sistemi, ustanove in povezani medicinski pripomočki odporni proti kibernetskim grožnjam, pri čemer bosta zaščitena varnost pacientov in zaupanje v digitalno tehnologijo.Kot je napovedala predsednica Ursula von der Leyen v svojih političnih usmeritvah, je akcijski načrt prva med pobudami, ki jih bo Komisija predstavila v prvih 100 dneh novega mandata. Kaj predlaga akcijski načrt? Evropski akcijski načrt temelji na obstoječi zakonodaji in je namenjen vzpostavitvi vseevropskega podpornega centra za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti, ki bo ponujal prilagojene smernice, orodja, storitve in usposabljanje. Temelji na štirih prednostnih nalogah:Boljše preprečevanje: načrt prispeva h krepitvi zmogljivosti zdravstvenega sektorja za preprečevanje kibernetskih incidentov z okrepljenimi ukrepi za pripravljenost, kot so smernice za izvajanje kritičnih praks kibernetske varnosti. Države članice lahko uvedejo tudi kupone za kibernetsko varnost, da bi zagotovile finančno pomoč mikro, malim in srednje velikim bolnišnicam ter izvajalcem zdravstvenih dejavnosti. EU bo prav tako razvila učne vire na področju kibernetske varnosti za zdravstvene delavce in delavke.Boljše odkrivanje in prepoznavanje groženj: podporni center za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti bo do leta 2026 razvil vseevropsko storitev zgodnjega opozarjanja, ki bo v skoraj realnem času opozarjala o morebitnih kibernetskih grožnjah.Odzivanje na kibernetske napade za zmanjšanje posledic: v načrtu se predlaga vzpostavitev službe za hitro odzivanje za zdravstveni sektor v okviru EU rezerve za kibernetsko varnost. Ta rezerva, vzpostavljena z aktom o kibernetski solidarnosti, zagotavlja storitve odzivanja na incidente zaupanja vrednih zasebnih ponudnikov storitev. V okviru načrta lahko nacionalne vaje na področju kibernetske varnosti potekajo skupaj z razvojem smernic za zdravstvene organizacije za odzivanje na specifične kibernetskovarnostne grožnje, vključno z izsiljevalskim programjem. Države članice se spodbuja, naj od subjektov zahtevajo poročanje o odkupninah, da bi se jim lahko zagotovila potrebna podpora, organom kazenskega pregona pa omogočilo nadaljnje ukrepanje.Odvračanje: zaščita evropskih zdravstvenih sistemov z odvračanjem akterjev kibernetskih groženj od napadov nanje. To vključuje uporabo zbirke orodij za kibernetsko diplomacijo, ki je skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti. Kakšne so koristi za državljane in državljanke?Z akcijskim načrtom bo ustvarjeno varnejše okolje za paciente in pacientke ter zagotovljeno, da: bodo osebni podatki in zdravstvena dokumentacija zaščitenikibernetski napadi ne bodo ovirali zdravstvenih storitevbo okrepljeno zaupanje v izvajalce zdravstvenih dejavnosti, ki sprejemajo ukrepe za preprečevanje kibernetskih groženj in odzivanje nanje. Kako se bo uporabljal? Akcijski načrt se bo izvajal v tesnem sodelovanju z izvajalci zdravstvenih dejavnosti, zdravstvenim sektorjem, državami članicami in skupnostjo za kibernetsko varnost, v središču katere je Agencija Evropske unije za kibernetsko varnost (ENISA).Prispevki k posvetovanjuKomisija je za zbiranje prispevkov začela ciljno usmerjeno posvetovanje. Rezultati bodo dodatno prispevali k priporočilom, ki jih namerava Komisija predstaviti do konca leta.Odpri anketo Naslednji koraki 1. četrtletje 2025Ustanovitev skupnega svetovalnega odbora za kibernetsko varnost v zdravstvu2. četrtletje 2025Priprave za ustanovitev evropskega podpornega centra za kibernetsko varnost za bolnišnice in izvajalce zdravstvenih dejavnostiZačetek posvetovanja z deležnikiDo konca leta 2025Predložitev priporočil za nadaljnjo izpopolnitev akcijskega načrta2025–2026Uvedba posebnih ukrepov iz načrtaIzvedba letne ocene zdravstvene kibernetskovarnostne zrelosti Sorodne povezave Novi načrt za trajnostno blaginjo in konkurenčnost EvropeAkcijski načrt za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnostiKibernetska varnostAgencija Evropske unije za kibernetsko varnost (ENISA) Ta stran je bila nazadnje posodobljena 30 september 2025
Digitalizacija je korenito spremenila zdravstveno varstvo, izboljšala storitve za pacientke in paciente s pomočjo inovacij, kot so elektronski zdravstveni zapisi, telemedicina in diagnostika, ki temelji na umetni inteligenci. Vendar imajo lahko kibernetski napadi hude posledice, med drugim lahko upočasnijo zdravstvene postopke, ohromijo urgentne oddelke in ovirajo ključne storitve.Zdravstveni sektor je med najpogostejšimi tarčami kibernetskih napadov, saj se je število incidentov v tem sektorju v zadnjih letih povečalo bolj kot v katerem koli drugem kritičnem sektorju v EU.
Temelji na štirih prednostnih nalogah:Boljše preprečevanje: načrt prispeva h krepitvi zmogljivosti zdravstvenega sektorja za preprečevanje kibernetskih incidentov z okrepljenimi ukrepi za pripravljenost, kot so smernice za izvajanje kritičnih praks kibernetske varnosti. Države članice lahko uvedejo tudi kupone za kibernetsko varnost, da bi zagotovile finančno pomoč mikro, malim in srednje velikim bolnišnicam ter izvajalcem zdravstvenih dejavnosti. EU bo prav tako razvila učne vire na področju kibernetske varnosti za zdravstvene delavce in delavke.Boljše odkrivanje in prepoznavanje groženj: podporni center za kibernetsko varnost bolnišnic in izvajalcev zdravstvenih dejavnosti bo do leta 2026 razvil vseevropsko storitev zgodnjega opozarjanja, ki bo v skoraj realnem času opozarjala o morebitnih kibernetskih grožnjah.Odzivanje na kibernetske napade za zmanjšanje posledic: v načrtu se predlaga vzpostavitev službe za hitro odzivanje za zdravstveni sektor v okviru EU rezerve za kibernetsko varnost. Ta rezerva, vzpostavljena z aktom o kibernetski solidarnosti, zagotavlja storitve odzivanja na incidente zaupanja vrednih zasebnih ponudnikov storitev. V okviru načrta lahko nacionalne vaje na področju kibernetske varnosti potekajo skupaj z razvojem smernic za zdravstvene organizacije za odzivanje na specifične kibernetskovarnostne grožnje, vključno z izsiljevalskim programjem. Države članice se spodbuja, naj od subjektov zahtevajo poročanje o odkupninah, da bi se jim lahko zagotovila potrebna podpora, organom kazenskega pregona pa omogočilo nadaljnje ukrepanje.Odvračanje: zaščita evropskih zdravstvenih sistemov z odvračanjem akterjev kibernetskih groženj od napadov nanje. To vključuje uporabo zbirke orodij za kibernetsko diplomacijo, ki je skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti.
