Novosti

Komisija predstavila akcijski plan za zaštitu zdravstvenog sektora od kibernetičkih napada

Photo by GuerrillaBuzz on Unsplash

Komisija je 15. siječnja predstavila akcijski plan EU-a za jačanje kibernetičke sigurnosti bolnica i pružatelja zdravstvene zaštite. Taj je akcijski plan najavljen u političkim smjernicama predsjednice von der Leyen kao ključni prioritet u prvih 100 dana novog mandata. Inicijativa je važan korak u zaštiti zdravstvenog sektora od kibernetičkih prijetnji. Poboljšanjem sposobnosti otkrivanja prijetnji, pripravnosti i odgovora bolnica i pružatelja zdravstvenih usluga stvorit će se sigurnije okruženje za pacijente i zdravstvene djelatnike.

Digitalizacija donosi revoluciju u zdravstvu, omogućujući bolje usluge pacijentima putem inovacija kao što su elektronički zdravstveni zapisi, telemedicina i dijagnostika temeljena na umjetnoj inteligenciji. Međutim, kibernetički napadi mogu odgoditi medicinske postupke, stvoriti zastoje u hitnim službama i poremetiti ključne usluge koje bi u teškim slučajevima mogle izravno utjecati na živote. Države članice prijavile su 2023. 309 ozbiljnih kibernetičkih sigurnosnih incidenata koji su utjecali na zdravstveni sektor, više nego u bilo kojem drugom kritičnom sektoru.

U akcijskom planu predlaže se, među ostalim, da ENISA, agencija EU-a za kibernetičku sigurnost, osnuje paneuropski centar za potporu u području kibernetičke sigurnosti za bolnice i pružatelje zdravstvene zaštite, pružajući im prilagođene smjernice, alate, usluge i osposobljavanje. Inicijativa se temelji na širem okviru EU-a za jačanje kibernetičke sigurnosti u cijeloj kritičnoj infrastrukturi i prva je sektorska inicijativa za uvođenje cijelog niza kibersigurnosnih mjera EU-a.

Ukratko, akcijski plan usmjeren je na četiri prioriteta:

  • Poboljšana prevencija. Plan pomaže u jačanju kapaciteta zdravstvenog sektora za sprječavanje incidenata kibernetičke sigurnosti kroz unaprijeđene mjere pripravnosti, poput smjernica za implementaciju ključnih praksi kibernetičke sigurnosti.  Drugo, države članice mogu uvesti i vaučere za kibersigurnost kako bi pružile financijsku pomoć mikro, malim i srednjim bolnicama i pružateljima zdravstvene zaštite. Naposljetku, EU će razviti i resurse za učenje o kibersigurnosti za zdravstvene djelatnike.
  • Bolje otkrivanje i prepoznavanje prijetnji. Centar za potporu u području kibersigurnosti za bolnice i pružatelje zdravstvene zaštite do 2026. razvit će uslugu ranog upozoravanja na razini EU-a koja će pružati upozorenja o potencijalnim kiberprijetnjama u gotovo stvarnom vremenu.
  • odgovor na kibernapade kako bi se učinak sveo na najmanju moguću mjeru. U planu se predlaže usluga brzog odgovora za zdravstveni sektor u okviru kibersigurnosne pričuve EU-a. Osnovana Aktom o kibersolidarnosti, pričuva pruža usluge odgovora na incidente pouzdanih privatnih pružatelja usluga. U okviru plana mogu se održati nacionalne vježbe u području kibersigurnosti zajedno s izradom priručnika za zdravstvene organizacije kako bi im se pomoglo da odgovore na određene kibersigurnosne prijetnje, uključujući ucjenjivački softver. Države članice potiču se da od subjekata zatraže izvješćivanje o plaćanjima otkupnine kako bi im mogle pružiti potrebnu potporu i tijelima kaznenog progona omogućiti daljnje postupanje.
  • Odvraćanje: Zaštita europskih zdravstvenih sustava odvraćanjem aktera kiberprijetnji od napada na njih. To uključuje upotrebu alata za kiberdiplomaciju, zajedničkog diplomatskog odgovora EU-a na zlonamjerne kiberaktivnosti.

Akcijski plan provodit će se u suradnji s pružateljima zdravstvene zaštite, državama članicama i kibersigurnosnom zajednicom. Kako bi se dodatno razradile najdjelotvornije mjere i kako bi pacijenti i pružatelji zdravstvene zaštite mogli imati koristi od njih, Komisija će uskoro pokrenuti javno savjetovanje o tom planu, otvoreno svim građanima i dionicima.

Sljedeći koraci

Akcijski plan početak je postupka za poboljšanje kibersigurnosti u zdravstvenom sektoru. Posebne mjere postupno će se provoditi 2025. i 2026. Rezultati savjetovanja uključit će se u daljnje preporuke do kraja godine.

Kontekst

EU djeluje u različitim područjima kako bi promicao kiberotpornost i zaštitio svoje građane i poduzeća od kiberprijetnji u Europi koja je sve više digitalna i povezana. Ovaj akcijski plan odgovor je na hitnost situacije i jedinstvene prijetnje s kojima se sektor suočava. Temelji se na postojećem zakonodavnom okviru u području kibersigurnosti. Bolnice i drugi pružatelji zdravstvene zaštite uspostavljeni su kao sektor visokog stupnja kritičnosti u skladu s Direktivom NIS 2. Okvir za kibersigurnost Direktive NIS 2 usko je povezan s Aktom o kiberotpornosti,  prvim zakonodavstvom EU-a kojim su utvrđeni obvezni kibersigurnosni zahtjevi za proizvode koji sadržavaju digitalne elemente, koji je stupio na snagu 10. prosinca 2024. Komisija je u okviru Akta o kibersolidarnosti uspostavila i mehanizam za izvanredne kibersigurnosne situacije kojim se jačaju solidarnost i koordinirane mjere EU-a za otkrivanje, pripremu i učinkovit odgovor na sve veće kibersigurnosne prijetnje i incidente.

Osiguravanje otporne i sigurne digitalne infrastrukture ključno je za potpuno uvođenje europskog prostora za zdravstvene podatke, koji će građane staviti u središte zdravstvene skrbi i omogućiti im potpunu kontrolu nad njihovim podacima.

Facebook
Twitter
LinkedIn

Oznake

2024 BIM Chatbot asistenti za prodaju i usluge Digitalni blizanci Edukacija EU International LAG Ljubljana Forum National Novi List Prediktivno održavanje solarnih elektrana Prigoda SoftCOM Tisak

Arhiva

Ostale vijesti

Ostale vijesti

digitalna transformacija
jadranske hrvatske

info@edihadria.eu

EDIH Adria konzorcij (Projekt je sufinanciran od strane Europske unije prema Ugovoru o dodjeli bespovratnih sredstava br. 101083838 i Nacionalnom planu oporavka i otpornosti Republike Hrvatske 2021.-2026.)

Trg braće Mažuranića 10, 51000 Rijeka

digitalna transformacija jadranske hrvatske

info@edihadria.eu

EDIH Adria konzorcij (Projekt je sufinanciran od strane Europske unije prema Ugovoru o dodjeli bespovratnih sredstava br. 101083838 i Nacionalnom planu oporavka i otpornosti Republike Hrvatske 2021.-2026.)

Trg braće Mažuranića 10, 51000 Rijeka

Nešto nije u redu. Pokušajte ponovno.
Prijava uspješna.

We use Brevo as our marketing platform. By clicking below to submit this form, you acknowledge that the information you provided will be transferred to Brevo for processing in accordance with their terms of use

© 2024. EDIH Adria

Pravila privatnosti

Made with ❤️ & 🧠 by STRATEGIJA 22​

Pravila privatnosti

© 2024. EDIH Adria

Made with ❤️ & 🧠 by STRATEGIJA 22​

što je

de minimis?

Potpora male vrijednosti, koja u ukupnom iznosu ne može biti veća od 200.000 € po pojedinom poduzetniku, odnosno 100.000 € ako je riječ o poduzetniku koji obavlja djelatnost cestovnog prijevoza za najamninu ili naknadu, u bilo kojem razdoblju unutar tri fiskalne godine.

Pri tom se uzimaju u obzir sve potpore male vrijednosti (zbrajaju se) neovisno o instrumentu, namjeni i razini davatelja potpore male vrijednosti.

EDIH Adria

Prijava

Osobne podatke prikupljene ovom prijavom koristit ćemo u skladu s Pravilima privatnosti.