V roce 2023 členské státy EU nahlásily celkem 309 kybernetických bezpečnostních incidentů směrujících na zdravotnické subjekty. Ukazuje to, že zdravotnictví je v posledních letech pod stále větším tlakem kybernetických útoků.
Máte obavy ze zneužití svých citlivých zdravotních údajů technologickými giganty?
Prim v těchto hrozbách přitom hraje ransomware, protože kyberzločinci si uvědomují, že právě zde najdou spoustu citlivých informací, a navíc jde o skutečně kritický segment, jehož výpadek si nikdo nemůže připustit.
Akční plán EU pro nemocnice a další poskytovatele zdravotní péče je první svého druhu, který využívá všechna opatření kybernetické bezpečnosti EU.
I když digitalizace zdravotnictví představuje pro pacienty obrovský pokrok v podob lepší a cílenější léčby, zároveň to znamená, že je tento sektor mnohem náchylnější ke kybernetickým bezpečnostním incidentům, tvrdí Henna Virkkunen, evropská komisařka pro technickou bezpečnost.
Podle ní by nový akční plán měl zajistit, že zdravotnický segment bude odolnější. Mezi první opatření patří zřízení podpůrného centra s komplexními pokyny, nástroji, službami či školeními. Dohlížet by na to měla Enisa, Evropská agentura pro bezpečnost sítí a informací.
Samotný akční plán zahrnuje čtyři základní priority:
1. Zlepšení preventivní činnosti, například poskytováním pokynů, jak zavádět klíčové postupy v oblasti kybernetické bezpečnosti. Státy by také měly finančně podpořit malé a středně velké zdravotnické organizace a pomoci proškolit zdravotnický personál v oblasti kybernetické bezpečnosti.
2. Do roku 2026 zřídit službu, která by v téměř reálném čase varovala zmíněné organizace před potenciálními kybernetickými hrozbami.
3. Posílení reakce na útoky, aby se snížily škody, a to prostřednictvím služeb třetích stran. Také by členské státy měly vyžadovat hlášení plateb vyděračům.
4. Poslední oblast se týká odrazování aktérů hrozeb tím, že se proti nim přejde do ofenzivy a využijí se všechny dostupné nástroje kybernetické diplomacie – jinými slovy reakce proti zločineckým kybernetickým aktivitám bude formou společné diplomatické reakce EU.
V současné době probíhá veřejná konzultace o novém akčním plánu mezi státy EU, poskytovateli zdravotní péče a odvětvím kybernetické bezpečnosti.
Další doporučení ze strany Evropské komise se očekávají ještě během letošního roku, konkrétní opatření by se měla zavádět průběžně v tomto a příštím roce.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.