Σχέδιο δράσης για την ενίσχυση της κυβερνοασφάλειας των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης παρουσίασε, χθες, η Ευρωπαϊκή Επιτροπή. Μεταξύ άλλων, το σχέδιο της Επιτροπής προβλέπει την ενεργοποίηση “Κουπονιών Κυβερνοασφάλειας” για την οικονομική υποστήριξη μικρών και μεσαίων νοσοκομείων και παρόχων υγείας.

Το σχέδιο, που είχε ανακοινωθεί στις πολιτικές κατευθυντήριες γραμμές της Προέδρου φον ντερ Λάιεν ως βασική προτεραιότητα για τις πρώτες 100 ημέρες της νέας θητείας της Επιτροπής, αποτελεί σημαντικό βήμα για την προστασία του τομέα της υγείας από τις κυβερνοαπειλές.

Θεσπίζονται “Κουπόνια Κυβερνοασφάλειας” για την οικονομική υποστήριξη μικρών και μεσαίων νοσοκομείων και παρόχων υγείας

Να σημειωθεί ότι, μόνο το 2023, τα κράτη-μέλη ανέφεραν 309 σημαντικά περιστατικά κυβερνοασφάλειας στον τομέα της υγείας - περισσότερα από οποιονδήποτε άλλον κρίσιμο τομέα.

Ενισχύοντας την ανίχνευση απειλών, την ετοιμότητα και τις δυνατότητες απόκρισης των νοσοκομείων και των παρόχων υγείας, το σχέδιο της Επιτροπής φιλοδοξεί να δημιουργήσει ένα ασφαλέστερο περιβάλλον για τους ασθενείς και τους επαγγελματίες υγείας. “Η ψηφιοποίηση φέρνει επανάσταση στον τομέα της υγείας, παρέχοντας καλύτερες υπηρεσίες στους ασθενείς μέσω καινοτομιών, όπως οι ηλεκτρονικοί φάκελοι υγείας, η τηλεϊατρική και οι διαγνώσεις, που βασίζονται στην τεχνητή νοημοσύνη. Ωστόσο, οι κυβερνοεπιθέσεις μπορούν να καθυστερήσουν ιατρικές διαδικασίες, να προκαλέσουν συμφόρηση στα επείγοντα και να διαταράξουν ζωτικής σημασίας υπηρεσίες, με ενδεχομένως άμεσο αντίκτυπο στις ζωές των Ευρωπαίων πολιτών”, αναφέρει η Επιτροπή.

Βασικά σημεία του σχεδίου δράσης

Το σχέδιο δράσης επικεντρώνεται σε τέσσερις κύριες προτεραιότητες:

Ενισχυμένη πρόληψη: Στόχος είναι η ενίσχυση της ετοιμότητας του τομέα της υγείας μέσω κατευθυντήριων γραμμών για την εφαρμογή κρίσιμων πρακτικών κυβερνοασφάλειας. Μεταξύ άλλων, προβλέπεται η εισαγωγή “Κουπονιών Κυβερνοασφάλειας” για την οικονομική υποστήριξη μικρών και μεσαίων νοσοκομείων και παρόχων υγείας, αλλά και η ενεργοποίηση εκπαιδευτικών πόρων για τους επαγγελματίες της υγείας.

Καλύτερη ανίχνευση και ταυτοποίηση απειλών: Στο πλαίσιο αυτό, προβλέπεται η δημιουργία ενός πανευρωπαϊκού Κέντρου Υποστήριξης Κυβερνοασφάλειας από τον ENISA για νοσοκομεία και παρόχους υγείας, το οποίο θα παρέχει έγκαιρες ειδοποιήσεις για πιθανές κυβερνοαπειλές έως το 2026.

Απόκριση σε κυβερνοεπιθέσεις: Η Επιτροπή υποβάλλει πρόταση για την παροχή ταχείας ανταπόκρισης μέσω του Κυβερνοαποθεματικού της ΕΕ, όπως προβλέπεται στο Cyber Solidarity Act. Παράλληλα, προβλέπεται η διοργάνωση εθνικών ασκήσεων κυβερνοασφάλειας και η δημιουργία Οδηγιών για την αντιμετώπιση συγκεκριμένων απειλών, όπως το ransomware, όπως και η ενθάρρυνση της αναφοράς πληρωμών λύτρων για υποστήριξη και έρευνα από τις αρχές.

Αποτροπή: Ενεργοποίηση του “Box Tool Κυβερνοδιπλωματίας” της ΕΕ για την αποτροπή κακόβουλων δραστηριοτήτων που στοχεύουν τα ευρωπαϊκά συστήματα υγείας.

Επόμενα βήματα

Το σχέδιο δράσης θα εφαρμοστεί σε συνεργασία με παρόχους υγείας, τα κράτη-μέλη και την κοινότητα κυβερνοασφάλειας. Η Επιτροπή θα ξεκινήσει σύντομα δημόσια διαβούλευση για τη διαμόρφωση των πιο αποτελεσματικών δράσεων. Οι πρώτες ενέργειες θα υλοποιηθούν το 2025 και το 2026, με τα αποτελέσματα της διαβούλευσης να τροφοδοτούν περαιτέρω συστάσεις έως το τέλος του έτους.

Το σχέδιο βασίζεται στο υφιστάμενο νομοθετικό πλαίσιο για την κυβερνοασφάλεια, όπως η Οδηγία NIS2 και ο Cyber Resilience Act, που εισήγαγε υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία. Επίσης, ενισχύεται από τον Cyber Solidarity Act, ο οποίος προωθεί την αλληλεγγύη και τον συντονισμό για την ανίχνευση και αντιμετώπιση κυβερνοαπειλών.