Европейската комисия поръча на агенцията си за киберзащита да подготви софтуер, който да повиши устойчивостта на здравните заведения в ЕС срещу хакерски атаки.

Новата инициатива се съдържа в план, който беше приет на първото заседание на новата Европейска комисия в сряда. Планът беше приет в отсъствието на единствения лекар сред еврокомисарите - Урсула фон дер Лайен, която още се възстановява от прекарана пневмония.

Той предвижда двегодишни мерки за укрепване на киберсигурността на болниците и доставчиците на здравно обслужване, сред които е и система за бързо известяване в ЕС, както и издаване на препоръки и конкретна техническа помощ за болниците.

Той посочи, че здравните заведения трябва да са готови да отделят толкова средства за киберзащита, колкото харчат за медицинско оборудване, цитирайки данни, според които почти всяка втора болница в ЕС (42%), както и повече от половината доставчици на здравни услуги (53%) вече са били жертви на киберпирати.

Най-честите атаки срещу здравни доставчици в ЕС се отнасят до т.нар. "рансъмуер", при който хакерите искат откуп за освобождаване на блокиран достъп до електронните системи на болниците, както и до кражба на пациентски данни.

Повече от 90% от болниците установяват пропуски в киберзащитата си, посочи Вархей. През миналата година са докладвани 309 значителни киберинцидента в болнични заведения, което е повече от кой да е друг сектор, свързан с националната сигурност.

Кибератаките могат да забавят медицинските процедури, да създадат пречки в спешните отделения и да нарушат жизненоважни услуги, които в тежки случаи биха могли да окажат пряко въздействие върху живота на пациентите. Комисията очаква, че с дигитализацията на здравеопазването, използването телемедицината и диагностиката тези рискове ще нараснат.

По данни на ЕС 79% от здравните досиета на пациентите в първичната здравна помощ вече са цифровизирани и потенциално могат да станат обект на кражба.

Планът на Европейската комисия предвижда да ангажира здравните власти в страните членки да обърнат внимание на проблема с киберустойчивостта на болниците, които са част от критичната инфраструктура за сигурност, както и да повиши компетентността на доставчиците на здравни услуги.

Тъй като ЕС няма правомощия в здравната област, Еврокомисията не предлага ново законодателство, но според Вархей разчита, че държавите, в които е необходимо да бъде прието такова, ще го изготвят, за да позволят на болниците да се защитават от киберпирати.

Препоръчва се въвеждане на ваучери за киберсигурност, чрез които държавата да предоставя финансова помощ на микро-, малки и средни болници и доставчици на здравно обслужване, които не могат да заделят собствени средства.

ЕС от своя страна ще осигури пари за обучение, учения и писане на учебници.

Конкретно Комисията ще ангажира Европейската агенция за киберсигурност (ENISA), която се намира в Атина, да помага за подобряване на капацитета за откриване на заплахи, готовност и реакция на болниците, включително като изготви специален защитен софтуер. Болниците, които са засегнати от атаки, ще могат да се обърнат за съвет и помощ към агенцията, ако националните власти не им оказват съдействие, посочи здравният еврокомисар.

В агенцията ще бъде създаден център за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване, който им предоставя персонализирани насоки, инструменти, услуги и обучение.

ENISA ще разработи и пусне в действие и система за бързо известяване, чрез която здравните заведения ще могат да се информират за текущи кибератаки и да черпят подробности за готвени такива. Тази система трябва да започне работа до 2026 г., като осигурява възможност информацията за текущи заплахи да може да се ползва в реално време.

Европейската комисия препоръчва още: