Plani synon të përmirësojë sigurinë e spitaleve dhe ofruesve të tjerë dixhitalë duke forcuar kapacitetin për të parandaluar dhe për t’iu përgjigjur incidenteve të sigurisë kibernetike.
“Ndërsa sektori i nënshtrohet një transformimi kritik, ai duhet të adresojë sfida të rëndësishme si sigurimi i të dhënave elektronike të kujdesit shëndetësor dhe integrimi i AI në fuqinë punëtore të kujdesit shëndetësor,” tha Henna Virkkunen, komisionere për Sovranitetin Teknik, Sigurinë dhe Demokracinë, gjatë prezantimit të planit.
Propozimi është i pari nga një seri masash të parashikuara për 100 ditët e para të mandatit të ri dhe synon të rrisë ndërgjegjësimin e sektorit të kujdesit shëndetësor për rreziqet e krimit kibernetik dhe të ofrojë zgjidhje në terren, tha Komisioneri i Shëndetësisë Oliver Várhelyi.
“Ata, ofruesit e kujdesit shëndetësor, duhet të investojnë në këtë po aq sa bëjnë në pajisjet që lidhen me trajtimet e pacientëve,” shtoi ai.
Për këtë qëllim, një Qendër e re Evropiane për Mbështetjen e Sigurisë Kibernetike për sektorin e kujdesit shëndetësor, pjesë e Agjencisë së BE-së për Sigurinë Kibernetike (ENISA), do të udhëheqë punën dhe do të zbatojë masat e propozuara. Plani bazohet në katër prioritete: parandalimi, zbulimi, reagimi dhe rimëkëmbja dhe parandalimi .
Në dy vitet e ardhshme do të krijohet një Bord i ri Këshillimor për Sigurinë Kibernetike Shëndetësore për të ofruar ndihmë për ofruesit e kujdesit shëndetësor që kërkojnë të shmangin pagesën e shpërblimeve dhe për të ngritur shërbime të reagimit të shpejtë. Kujdesi shëndetësor vjen nën sulme të shpeshta kibernetike me shumicën e incidenteve që përfshijnë “ransomware” për shkak të ndjeshmërisë së lartë të të dhënave. Gjatë dhe pas pandemisë COVID-19 pati një rritje të sulmeve kibernetike ndaj ofruesve të kujdesit shëndetësor, siç tregohet nga analiza e parë e Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA) për peizazhin e kërcënimit kibernetik për sektorin e shëndetësisë, e publikuar vitin e kaluar. Analiza tregoi se midis janarit 2021 dhe marsit 2023, sektori shëndetësor i BE-së dëshmoi sulme të shpeshta kibernetike, me 53% që prekën ofruesit e kujdesit shëndetësor dhe 42% spitalet.
“Dixhitalizimi është po aq i fortë sa besimi që frymëzon,” tha Virkunnen.
Të dhënat e përbashkëta shëndetësore, të rregulluara tani nga Hapësira Evropiane e të Dhënave Shëndetësore (EHDS), do të plotësojnë planin e veprimit të sigurisë kibernetike. Plani zgjerohet në kuadrin ekzistues legjislativ në fushën e sigurisë kibernetike si Direktiva NIS2, Akti i Sigurisë Kibernetike dhe Rregullorja e Pajisjeve Mjekësore. Megjithatë, disa nga këto direktiva po përballen me sfida në zbatim. NIS2, që synon të mbrojë subjektet kritike kundër incidenteve të mëdha kibernetike, ende nuk është miratuar nga shumica e shteteve anëtare, të cilët humbën afatin e caktuar për 17 tetor 2024.
Në mënyrë të ngjashme, Rregullorja e Pajisjeve Mjekësore, pas zgjatjeve të përsëritura të periudhës së tranzicionit për certifikimin e pajisjeve mjekësore sipas rregullave të reja, me shumë gjasa do të rishikohet këtë vit.
