ЕС ще засили стратегията за защита срещу кибератаки за сектора на здравеопазването
Европейската комисия ще ускори дейностите си за киберсигурност в един все по-дигитализиран здравен бранш, който към този момент е изправен пред закани и слага нови провокации.
Политическите насоки 2024-2029 година, оповестени преди преназначаването на Фон дер Лайен за президент на изпълнителната власт на Европейски Съюз предходната седмица, включват предложение за нов проект за деяние по отношение на киберсигурността на лечебните заведения и доставчиците на здравни услуги, който ще бъде показан през първите 100 дни от новата мандат.
Насоките бяха оповестени един ден преди всеобщо спиране на ИТ, което докара до прекъсване на лечебни заведения и други бизнеси по целия свят, наблягайки зависимостта на здравните институции от цифровата инфраструктура.
С бързото развиване на цифровото опазване на здравето, дружно с възходящата информираност по отношение на поверителността и сигурността на данните, Европейски Съюз се стреми да ускори независимостта от зависимостта от цифрова инфраструктура на трети страни.
Следващата Комисия ще предложи Европейска тактика за съюз на данните, надграждаща съществуващите правила за данни, с цел да обезпечи „ опростена, ясна и поредна правна рамка за бизнеса и администрациите да споделят данни безпроблемно и в мащаб, като в същото време зачита високи стандарти за дискретност и сигурност “, според насоките.
Успоредно с тази тактика за данни Фон дер Лайен разгласи „ Стратегия за използване на AI “ за поощряване на индустриалното потребление на AI и възстановяване на даването на разнообразни публични услуги, в това число опазване на здравето.
По време и след пандемията от COVID-19 имаше нарастване на хакерските атаки против снабдители на здравни услуги, както се вижда от първия разбор на Агенцията на Европейския съюз за киберсигурност (ENISA) на ландшафта на киберзаплахите за здравния бранш, оповестен последно година.
Анализът сподели, че сред януари 2021 година и март 2023 година здравният бранш на Европейски Съюз е бил очевидец на чести хакерски атаки, като 53% са засегнали снабдители на здравни услуги и 42% лечебни заведения.
Агенцията за киберсигурност предизвести в отчета си, че тези офанзиви евентуално ще продължат и означи опасности, подбудени от уязвимости в здравните системи и медицинските устройства.
Изпълнителният орган на Европейски Съюз даде обещание да ускори качествата на блока за киберотбрана, координирайки националните киберусилия и осигурявайки сериозни инфраструктури.
„ Ще засилим нашия стратегически метод към глобите, с цел да подсигуряваме, че можем да реагираме гъвкаво на нови закани “, се споделя в новите насоки.
„ Заплахите, свързани с данни, не престават да бъдат една от главните закани в бранша, освен за Европа, само че и в международен мащаб “, установи отчетът на ENISA, идентифицирайки ransomware – тип злотворен програмен продукт, който заключва и криптира данни, устройства или системи, до момента в който нападателят не получи заплащане – като една от главните закани, засягащи здравния бранш.
Въпреки опасността, организацията разкри, че единствено 27% от организациите в здравния бранш, интервюирани за изследването, са имали специфични стратегии за отбрана против ransomware.
Няколко начинания на Европейски Съюз във фаза на осъществяване биха могли да се възползват от проекта за деяние в киберпространството, в това число Европейското пространство за здравни данни (EHDS) и регламента за медицинските произведения.
EHDS, утвърден от институциите на Европейски Съюз по-рано тази година, дефинира обща европейска рамка за шерване на здравни данни в целия Европейски Съюз за научни проучвания, нововъведения, публично опазване на здравето, основаване на политики и регулаторни цели.
В неотдавна оповестен разбор на уязвимостите на една все по-дигитална здравна система Европейският център за политика (EPC) заяви, че „ няма новаторска технология, при която изгодите да не са уравновесени от еднообразно съществени опасности “.
Анализът на мозъчния концерн добави, че жителите няма да употребяват цифрови здравни принадлежности, в случай че се опасяват от опасност от хакерски атаки и кражба на данни, изключително поради сензитивния темперамент на здравните данни, в случай че не се предизвиква доверието в сигурността на системата.
