Σχέδιο δράσης για την ενίσχυση της κυβερνοασφάλειας των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης, παρουσίασε την Τετάρτη 15 Ιανουαρίου 2025 η Ευρωπαϊκή Επιτροπή. Η πρωτοβουλία αποτελεί σημαντικό βήμα για την προστασία του τομέα της υγειονομικής περίθαλψης από τις κυβερνοαπειλές και είναι η αρχή μιας νέας πρωτοβουλίας, καθώς ειδικές δράσεις θα αναπτυχθούν σταδιακά το 2025 και το 2026, με βάση τα αποτελέσματα δημόσιας διαβούλευσης.

Ψηφιοποίηση και Κυβερνοαπειλές

Το 2023, τα κράτη μέλη ανέφεραν 309 σημαντικά περιστατικά κυβερνοασφάλειας που επηρεάζουν τον τομέα της υγείας – τα περισσότερα από κάθε άλλο κρίσιμο τομέα. Οι κυβερνοεπιθέσεις μπορούν να καθυστερήσουν τις ιατρικές διαδικασίες, να δημιουργήσουν εμπόδια στα κέντρα έκτακτης ανάγκης και να διαταράξουν τις υπηρεσίες ζωτικής σημασίας, οι οποίες, σε σοβαρές περιπτώσεις, θα μπορούσαν να έχουν άμεσο αντίκτυπο στη ζωή των Ευρωπαίων.

Σύμφωνα με την Επιτροπή, η ψηφιοποίηση φέρνει την επανάσταση στην υγειονομική περίθαλψη, προσφέροντας καλύτερες υπηρεσίες στους ασθενείς μέσω καινοτομιών, όπως τα ηλεκτρονικά μητρώα υγείας, η τηλεϊατρική και η διαγνωστική με γνώμονα την τεχνητή νοημοσύνη. Το σχέδιο δράσης προτείνει, μεταξύ άλλων, στον οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) τη δημιουργία ενός πανευρωπαϊκού κέντρου υποστήριξης της κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης, παρέχοντάς τους εξατομικευμένη καθοδήγηση, εργαλεία, υπηρεσίες και κατάρτιση.

Οι Τέσσερις Προτεραιότητες του Σχεδίου Δράσης

Ειδικότερα, το σχέδιο δράσης επικεντρώνεται σε τέσσερις προτεραιότητες:

1. Στην ενισχυμένη πρόληψη, δηλαδή στην ανάπτυξη των ικανοτήτων του τομέα της υγειονομικής περίθαλψης για την πρόληψη συμβάντων κυβερνοασφάλειας μέσω ενισχυμένων μέτρων ετοιμότητας. Τα κράτη μέλη μπορούν να θεσπίσουν δελτία κυβερνοασφάλειας για την παροχή οικονομικής βοήθειας σε πολύ μικρά και μικρομεσαία νοσοκομεία και παρόχους υγειονομικής περίθαλψης.
2. Στον καλύτερη ανίχνευση και εντοπισμό των απειλών. Το Κέντρο Υποστήριξης της Κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης θα αναπτύξει έως το 2026 μια πανευρωπαϊκή υπηρεσία έγκαιρης προειδοποίησης, η οποία θα παρέχει προειδοποιήσεις σε σχεδόν πραγματικό χρόνο για πιθανές κυβερνοαπειλές.
3. Προτείνεται μια υπηρεσία ταχείας αντίδρασης στον τομέα της υγείας στο πλαίσιο του «αποθεματικού» της ΕΕ για την ασφάλεια στον κυβερνοχώρο, που ιδρύθηκε με τον νόμο για την κυβερνοαλληλεγγύη. Το «αποθεματικό της ΕΕ για την ασφάλεια στον κυβερνοχώρο» (EU Cybersecurity Reserve) παρέχει υπηρεσίες αντιμετώπισης συμβάντων από αξιόπιστους ιδιωτικούς παρόχους υπηρεσιών. Στο πλαίσιο του σχεδίου, οι εθνικές ασκήσεις κυβερνοασφάλειας μπορούν να πραγματοποιηθούν μαζί με την ανάπτυξη εγχειριδίων για να καθοδηγήσουν τους οργανισμούς υγειονομικής περίθαλψης να ανταποκριθούν σε συγκεκριμένες απειλές στον κυβερνοχώρο.
4. Το σχέδιο δράσης επικεντρώνεται στην αποτροπή. Στην προστασία των ευρωπαϊκών συστημάτων υγειονομικής περίθαλψης αποτρέποντας τους παράγοντες κυβερνοαπειλών. Αυτό περιλαμβάνει τη χρήση της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο, μιας κοινής διπλωματικής αντίδρασης της ΕΕ σε κακόβουλες δραστηριότητες στον κυβερνοχώρο.

Μια Ασφαλής Ψηφιακή Υγειονομική Υποδομή

Το σχέδιο δράσης θα εφαρμοστεί από κοινού με τους παρόχους υγειονομικής περίθαλψης, τα κράτη μέλη και την κοινότητα κυβερνοασφάλειας. Για να βελτιωθούν περαιτέρω οι δράσεις που έχουν τον μεγαλύτερο αντίκτυπο, ώστε οι ασθενείς και οι πάροχοι υγειονομικής περίθαλψης να μπορούν να επωφεληθούν από αυτές, η Επιτροπή θα δρομολογήσει σύντομα δημόσια διαβούλευση σχετικά με το σχέδιο αυτό, ανοικτή σε όλους τους πολίτες και τα ενδιαφερόμενα μέρη.

Τα νοσοκομεία και άλλοι πάροχοι υγειονομικής περίθαλψης έχουν καθιερωθεί ως τομέας υψηλής κρισιμότητας βάσει της οδηγίας για το πλαίσιο για την ασφάλεια στον κυβερνοχώρο (NIS2), το οποίο συνεργάζεται στενά με την πράξη για την ανθεκτικότητα στον κυβερνοχώρο, την πρώτη νομοθεσία της ΕΕ που θέτει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα που περιλαμβάνουν ψηφιακά στοιχεία, η οποία τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024.

Πηγή: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_262