Η Ευρωπαϊκή Επιτροπή παρουσίασε σήμερα ένα σχέδιο δράσης της ΕΕ με στόχο την ενίσχυση της κυβερνοασφάλειας των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης.

Η πρωτοβουλία αποτελεί σημαντικό βήμα για την προστασία του τομέα της υγειονομικής περίθαλψης από τις κυβερνοαπειλές και είναι η αρχή μιας νέας πρωτοβουλίας, καθώς ειδικές δράσεις θα αναπτυχθούν σταδιακά το 2025 και το 2026, με βάση τα αποτελέσματα μιας δημόσιας διαβούλευσης.

Το 2023, τα κράτη μέλη ανέφεραν 309 σημαντικά περιστατικά κυβερνοασφάλειας που επηρεάζουν τον τομέα της υγείας - τα περισσότερα από κάθε άλλο κρίσιμο τομέα. Οι κυβερνοεπιθέσεις μπορούν να καθυστερήσουν τις ιατρικές διαδικασίες, να δημιουργήσουν εμπόδια στα κέντρα έκτακτης ανάγκης και να διαταράξουν τις υπηρεσίες ζωτικής σημασίας, οι οποίες, σε σοβαρές περιπτώσεις, θα μπορούσαν να έχουν άμεσο αντίκτυπο στη ζωή των Ευρωπαίων.

Κατά την Επιτροπή, η ψηφιοποίηση φέρνει την επανάσταση στην υγειονομική περίθαλψη, προσφέροντας καλύτερες υπηρεσίες στους ασθενείς μέσω καινοτομιών, όπως τα ηλεκτρονικά μητρώα υγείας, η τηλεϊατρική και η διαγνωστική με γνώμονα την τεχνητή νοημοσύνη. Το σχέδιο δράσης προτείνει, μεταξύ άλλων, στον οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) τη δημιουργία ενός πανευρωπαϊκού κέντρου υποστήριξης της κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης, παρέχοντάς τους εξατομικευμένη καθοδήγηση, εργαλεία, υπηρεσίες και κατάρτιση.

Ειδικότερα, το σχέδιο δράσης επικεντρώνεται σε τέσσερις προτεραιότητες:

, στην ενισχυμένη πρόληψη, δηλαδή στην ανάπτυξη των ικανοτήτων του τομέα της υγειονομικής περίθαλψης για την πρόληψη συμβάντων κυβερνοασφάλειας μέσω ενισχυμένων μέτρων ετοιμότητας. Τα κράτη μέλη μπορούν να θεσπίσουν δελτία κυβερνοασφάλειας για την παροχή οικονομικής βοήθειας σε πολύ μικρά και μικρομεσαία νοσοκομεία και παρόχους υγειονομικής περίθαλψης. Δεύτερον , στον καλύτερη ανίχνευση και εντοπισμό των απειλών. Το Κέντρο Υποστήριξης της Κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης θα αναπτύξει έως το 2026 μια πανευρωπαϊκή υπηρεσία έγκαιρης προειδοποίησης, η οποία θα παρέχει προειδοποιήσεις σε σχεδόν πραγματικό χρόνο για πιθανές κυβερνοαπειλές.

, προτείνεται μια υπηρεσία ταχείας αντίδρασης στον τομέα της υγείας στο πλαίσιο του «αποθεματικού» της ΕΕ για την ασφάλεια στον κυβερνοχώρο, που ιδρύθηκε με τον νόμο για την κυβερνοαλληλεγγύη. Το «αποθεματικό της ΕΕ για την ασφάλεια στον κυβερνοχώρο» (EU Cybersecurity Reserve) παρέχει υπηρεσίες αντιμετώπισης συμβάντων από αξιόπιστους ιδιωτικούς παρόχους υπηρεσιών. Στο πλαίσιο του σχεδίου, οι εθνικές ασκήσεις κυβερνοασφάλειας μπορούν να πραγματοποιηθούν μαζί με την ανάπτυξη εγχειριδίων για να καθοδηγήσουν τους οργανισμούς υγειονομικής περίθαλψης να ανταποκριθούν σε συγκεκριμένες απειλές στον κυβερνοχώρο. Τέταρτον, το σχέδιο δράσης επικεντρώνεται στην αποτροπή. Στην προστασία των ευρωπαϊκών συστημάτων υγειονομικής περίθαλψης αποτρέποντας τους παράγοντες κυβερνοαπειλών. Αυτό περιλαμβάνει τη χρήση της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο, μιας κοινής διπλωματικής αντίδρασης της ΕΕ σε κακόβουλες δραστηριότητες στον κυβερνοχώρο.

Το σχέδιο δράσης θα εφαρμοστεί από κοινού με τους παρόχους υγειονομικής περίθαλψης, τα κράτη μέλη και την κοινότητα κυβερνοασφάλειας. Για να βελτιωθούν περαιτέρω οι δράσεις που έχουν τον μεγαλύτερο αντίκτυπο, ώστε οι ασθενείς και οι πάροχοι υγειονομικής περίθαλψης να μπορούν να επωφεληθούν από αυτές, η Επιτροπή θα δρομολογήσει σύντομα δημόσια διαβούλευση σχετικά με το σχέδιο αυτό, ανοικτή σε όλους τους πολίτες και τα ενδιαφερόμενα μέρη.

Τα νοσοκομεία και άλλοι πάροχοι υγειονομικής περίθαλψης έχουν καθιερωθεί ως τομέας υψηλής κρισιμότητας βάσει της οδηγίας για το πλαίσιο για την ασφάλεια στον κυβερνοχώρο (NIS2), το οποίο συνεργάζεται στενά με την πράξη για την ανθεκτικότητα στον κυβερνοχώρο, την πρώτη νομοθεσία της ΕΕ που θέτει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα που περιλαμβάνουν ψηφιακά στοιχεία, η οποία τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024.

Η διασφάλιση μιας ανθεκτικής και ασφαλούς ψηφιακής υποδομής είναι, κατά την Επιτροπή, «απαραίτητη» για την πλήρη ανάπτυξη του ευρωπαϊκού χώρου δεδομένων για την υγεία, ο οποίος θα θέσει τους πολίτες στο επίκεντρο της υγειονομικής περίθαλψης τους, παρέχοντάς τους πλήρη έλεγχο επί των δεδομένων τους.

Η εκτελεστική αντιπρόεδρος αρμόδια για την τεχνολογική κυριαρχία, την ασφάλεια και τη δημοκρατία Χένα Βίρκουνεν δήλωσε: «Η σύγχρονη υγειονομική περίθαλψη έχει σημειώσει απίστευτες προόδους μέσω του ψηφιακού μετασχηματισμού, γεγονός που σημαίνει ότι οι πολίτες έχουν επωφεληθεί από καλύτερη υγειονομική περίθαλψη. Δυστυχώς, τα συστήματα υγείας υπόκεινται επίσης σε περιστατικά και απειλές στον κυβερνοχώρο. Αυτός είναι ο λόγος για τον οποίο δρομολογούμε ένα σχέδιο δράσης για να διασφαλίσουμε ότι τα συστήματα υγειονομικής περίθαλψης, τα ιδρύματα και τα συνδεδεμένα ιατροτεχνολογικά προϊόντα είναι ανθεκτικά. Η πρόληψη είναι καλύτερη από τη θεραπεία, οπότε πρέπει να αποτρέψουμε τις κυβερνοεπιθέσεις από το να συμβούν. Αλλά αν συμβούν, πρέπει να έχουμε τα πάντα στη θέση τους για να τις εντοπίσουμε και να ανταποκριθούμε γρήγορα και να ανακάμψουμε».

