Comisia Europeană a prezentat un nou „plan de acțiune” privind securitatea cibernetică în spitale. Care sunt principalele măsuri
Uniunea Europeană continuă acțiunile în domeniul securității cibernetice, dezvoltând un sistem de avertizare timpurie și echipe de răspuns rapid pentru a ajuta spitalele să facă față hackerilor.
Comisia a prezentat un plan de acțiune pentru consolidarea securității cibernetice a spitalelor și a furnizorilor de servicii medicale, ca răspuns la o serie de atacuri cibernetice care au afectat Irlanda, Franța, Regatul Unit, Finlanda și alte țări de la începutul pandemiei de coronavirus, în 2020.
„Acesta este unul dintre sectoarele care se confruntă cu atacuri cibernetice masive și trebuie să oferim sprijin pentru ca acestea să fie mai bine pregătite”, a declarat Henna Virkkunen, comisarul european pentru tehnologie și securitate, într-un interviu acordat Politico înainte de lansarea planului.
Doar în 2023, țările UE au raportat 309 incidente semnificative de securitate cibernetică care au vizat sectorul sănătății – mai mult decât orice alt sector critic, arată Comisia, miercuri.
„Pe măsură ce furnizorii de servicii medicale utilizează din ce în ce mai mult dosarele medicale digitale, riscul de amenințări legate de date continuă să crească. Multe sisteme pot fi afectate, inclusiv dosarele electronice de sănătate, sistemele de flux de lucru spitalicesc și dispozitivele medicale. Astfel de amenințări pot compromite îngrijirea pacienților și chiar pot pune viața în pericol”, a transmis Executivul European.
Planul prevede înființarea unui Centru European de Sprijin pentru Securitate Cibernetică dedicat spitalelor și sectorului sanitar, sub egida agenției UE pentru securitate cibernetică ENISA. Centrul va oferi instrumente și servicii, un sistem de avertizare timpurie, testarea și evaluarea standardelor de securitate cibernetică ale spitalelor, partajarea informațiilor despre vulnerabilitățile exploatate de hackeri și ghiduri pentru răspuns la incidente.
ENISA va primi finanțare suplimentară pentru acest proiect, însă suma exactă, precum și alte detalii, rămân de stabilit, potrivit declarațiilor unui oficial al UE, care a dorit să rămână anonim, pentru Politico.
Întrebată despre alocarea de fonduri suplimentare, Virkkunen a declarat că „întotdeauna ar fi binevenită o finanțare mai mare” și că aceasta va fi discutată în cadrul consultărilor viitoare cu țările UE.
Planul introduce și „vouchere de securitate cibernetică”, care vor permite țărilor UE să ofere finanțare spitalelor mici și furnizorilor de servicii de sănătate pentru îmbunătățirea rezilienței cibernetice. Acestea vor funcționa similar cu „voucherele de inovare” utilizate anterior de UE, deși încă nu s-a stabilit o sumă exactă.
Totodată, planul sugerează ca guvernele UE să solicite instituțiilor din sănătate să informeze autoritățile atunci când au plătit sau intenționează să plătească o răscumpărare în urma unui atac ransomware. Un astfel de atac presupune blocarea sistemelor informatice de către hackeri și solicitarea unei plăți în schimbul restituirii datelor. Comisia intenționează, de asemenea, să facă mai ușor accesibile instrumentele de decriptare, care permit organizațiilor să-și recupereze datele fără a plăti răscumpărarea.
Executivul UE va mai lucra pe planul de acțiune, majoritatea măsurilor fiind așteptate să fie implementate mai târziu în acest an.
