Acest plan de acţiune a fost anunţat în orientările politice ale preşedintei CE, Ursula von der Leyen, ca fiind o prioritate-cheie în primele 100 de zile ale noului mandat, se arată într-un comunicat al Comisiei Europene.
Iniţiativa reprezintă un pas important în protejarea sectorului sănătăţii de ameninţările cibernetice, precizează Bruxellesul. Prin îmbunătăţirea capacităţilor spitalelor şi ale furnizorilor de servicii medicale de detectare, pregătire şi răspuns la ameninţări, se va crea un mediu mai sigur şi mai securizat pentru pacienţi şi profesioniştii din domeniul sănătăţii.
Digitalizarea aduce o revoluţie în domeniul asistenţei medicale, permiţând servicii mai bune pentru pacienţi prin inovaţii precum dosarele electronice de sănătate, telemedicina şi diagnosticarea bazată pe inteligenţa artificială. Cu toate acestea, atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în camerele de urgenţă şi pot perturba serviciile vitale care, în cazuri grave, ar putea avea un impact direct asupra vieţii europenilor, notează CE. Statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul asistenţei medicale în 2023 - mai mult decât în orice alt sector critic, a adăugat executivul comunitar.
Planul de acţiune propune, printre altele, ca Agenţia UE pentru Securitate Cibernetică (ENISA) să înfiinţeze un Centru paneuropean de sprijin în materie de securitate cibernetică pentru spitale şi furnizorii de servicii medicale, oferindu-le orientări, instrumente, servicii şi formare adaptate. Iniţiativa se bazează pe cadrul mai larg al UE de consolidare a securităţii cibernetice la nivelul infrastructurii critice şi marchează prima iniţiativă sectorială de implementare a întregii game de măsuri ale UE în materie de securitate cibernetică.
Cele patru direcții ale planului pentru securitate cibernetică
Planul de acţiune se axează pe patru priorităţi, precizează CE.
Una este o mai bună prevenire. Planul contribuie la consolidarea capacităţilor sectorului sănătăţii de a preveni incidentele de securitate cibernetică prin măsuri de pregătire consolidate, cum ar fi orientări privind punerea în aplicare a practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, vouchere de securitate cibernetică pentru a oferi asistenţă financiară microîntreprinderilor, spitalelor mici şi mijlocii şi furnizorilor de servicii medicale. În cele din urmă, UE va dezvolta, de asemenea, resurse de învăţare în materie de securitate cibernetică pentru profesioniştii din domeniul sănătăţii.
A doua prioritate este o mai bună detectare şi identificare a ameninţărilor. Centrul de sprijin în materie de securitate cibernetică pentru spitale şi furnizorii de servicii medicale va dezvolta un serviciu de alertă timpurie la nivelul UE, care va furniza alerte în timp aproape real cu privire la potenţialele ameninţări cibernetice, până în 2026.
O altă prioritate o reprezintă răspunsul la atacurile cibernetice pentru a reduce la minimum impactul. Planul propune un serviciu de răspuns rapid pentru sectorul sănătăţii în cadrul rezervei UE pentru securitate cibernetică. Instituită în Legea privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente de la furnizori privaţi de servicii de încredere. Ca parte a planului, pot avea loc exerciţii naţionale de securitate cibernetică, împreună cu elaborarea unor manuale pentru a ghida organizaţiile din domeniul sănătăţii să răspundă ameninţărilor specifice la adresa securităţii cibernetice, inclusiv atacurilor de timp 'ransomware' (tip de software rău intenţionat care distruge sau blochează accesul la date sau sisteme critice până când se plăteşte o răscumpărare - n.red.). Statele membre sunt încurajate să solicite raportarea plăţilor de răscumpărare de la entităţi, pentru a le putea oferi sprijinul de care au nevoie şi pentru a permite autorităţilor de aplicare a legii să ia măsuri subsecvente.
A patra prioritate este descurajarea, mai exact protejarea sistemelor europene de sănătate prin descurajarea atacatorilor care reprezintă ameninţări cibernetice. Aceasta include utilizarea setului de instrumente pentru diplomaţia cibernetică, un răspuns diplomatic comun al UE la activităţile cibernetice răuvoitoare.
Planul de acţiune va fi pus în aplicare împreună cu furnizorii de servicii medicale, cu statele membre şi cu comunitatea de securitate cibernetică. Pentru a perfecţiona în continuare acţiunile cu cel mai mare impact, astfel încât pacienţii şi furnizorii de servicii medicale să poată beneficia de acestea, Comisia va lansa în curând o consultare publică cu privire la acest plan, deschisă tuturor cetăţenilor şi părţilor interesate. Planul de acţiune reprezintă începutul unui proces de îmbunătăţire a securităţii cibernetice în sectorul asistenţei medicale, precizează Bruxelles, adăugând că acţiunile specifice vor fi puse în aplicare gradual în 2025 şi 2026 şi că rezultatele consultării vor fi incluse în alte recomandări până la sfârşitul anului.