Comisia Europeană a prezentat un plan de acţiune al Uniunii Europene menit să consolideze securitatea cibernetică a spitalelor şi a furnizorilor de servicii medicale. Iniţiativa reprezintă un pas important în protejarea sectorului sănătăţii de ameninţările cibernetice.
În 2023 statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul asistenţei medicale – mai mult decât în orice alt sector critic.
„Atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în camerele de urgenţă şi pot perturba serviciile vitale care, în cazuri grave, ar putea avea un impact direct asupra vieţii europenilor”, notează CE.
Planul de acţiune se axează pe patru priorităţi
Una este o mai bună prevenire. Planul contribuie la consolidarea capacităţilor sectorului sănătăţii de a preveni incidentele de securitate cibernetică prin măsuri de pregătire consolidate, cum ar fi orientări privind punerea în aplicare a practicilor critice în materie de securitate cibernetică.
În al doilea rând, statele membre pot introduce, de asemenea, vouchere de securitate cibernetică pentru a oferi asistenţă financiară microîntreprinderilor, spitalelor mici şi mijlocii şi furnizorilor de servicii medicale.
În cele din urmă, UE va dezvolta, de asemenea, resurse de învăţare în materie de securitate cibernetică pentru profesioniştii din domeniul sănătăţii.
A doua prioritate este o mai bună detectare şi identificare a ameninţărilor. Centrul de sprijin în materie de securitate cibernetică pentru spitale şi furnizorii de servicii medicale va dezvolta un serviciu de alertă timpurie la nivelul UE, care va furniza alerte în timp aproape real cu privire la potenţialele ameninţări cibernetice, până în 2026.
O altă prioritate o reprezintă răspunsul la atacurile cibernetice pentru a reduce la minimum impactul. Planul propune un serviciu de răspuns rapid pentru sectorul sănătăţii în cadrul rezervei UE pentru securitate cibernetică.
Instituită în Legea privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente de la furnizori privaţi de servicii de încredere. Ca parte a planului, pot avea loc exerciţii naţionale de securitate cibernetică, împreună cu elaborarea unor manuale pentru a ghida organizaţiile din domeniul sănătăţii să răspundă ameninţărilor specifice la adresa securităţii cibernetice, inclusiv atacurilor de timp „ransomware” (tip de software rău intenţionat care distruge sau blochează accesul la date sau sisteme critice până când se plăteşte o răscumpărare – n.red.).
Statele membre sunt încurajate să solicite raportarea plăţilor de răscumpărare de la entităţi, pentru a le putea oferi sprijinul de care au nevoie şi pentru a permite autorităţilor de aplicare a legii să ia măsuri subsecvente.
A patra prioritate este descurajarea, mai exact protejarea sistemelor europene de sănătate prin descurajarea atacatorilor care reprezintă ameninţări cibernetice. Aceasta include utilizarea setului de instrumente pentru diplomaţia cibernetică, un răspuns diplomatic comun al UE la activităţile cibernetice răuvoitoare.
Planul de acţiune va fi pus în aplicare împreună cu furnizorii de servicii medicale, cu statele membre şi cu comunitatea de securitate cibernetică. Comisia va lansa în curând o consultare publică cu privire la acest plan, deschisă tuturor cetăţenilor şi părţilor interesate. Acţiunile specifice vor fi puse în aplicare gradual în 2025 şi 2026 şi că rezultatele consultării vor fi incluse în alte recomandări până la sfârşitul anului.
Planul de acţiune propune, printre altele, ca Agenţia UE pentru Securitate Cibernetică (ENISA) să înfiinţeze un Centru paneuropean de sprijin în materie de securitate cibernetică pentru spitale şi furnizorii de servicii medicale, oferindu-le orientări, instrumente, servicii şi formare adaptate. Iniţiativa se bazează pe cadrul mai larg al UE de consolidare a securităţii cibernetice la nivelul infrastructurii critice şi marchează prima iniţiativă sectorială de implementare a întregii game de măsuri ale UE în materie de securitate cibernetică.
Acest plan de acţiune a fost anunţat în orientările politice ale preşedintei CE, Ursula von der Leyen, ca fiind o prioritate-cheie în primele o sută de zile ale noului mandat.
Autor: Mihai Colț
Foto: Arhiva Ordinea Zilei
