Καταρτίστηκε πλάνο δράσης έναντι κυβερνοεπιθέσεων για την υγεία

Με συνολικά τέσσερις προτεραιότητες για αρχή επιδιώκει η Ευρωπαϊκή Επιτροπή να δράσει για την προστασία του τομέα της υγείας έναντι κυβερνοεπιθέσεων.

Ειδικότερα, η Κομισιόν παρουσίασε την προηγούμενη εβδομάδα πλάνο δράσης με στόχο την ενίσχυση της κυβερνοασφάλειας των νοσοκομείων και των παρόχων ιατρικής φροντίδας.

Υπενθυμίζεται, ότι το πλάνο δράσης είχε ανακοινωθεί προ μηνών από την πρόεδρο της Κομισιόν Ursula von der Leyen, ως βασική προτεραιότητα στο πλαίσιο των 100 πρώτων ημερών της δεύτερης της προεδρίας στο τιμόνι της Επιτροπής.

Η πρωτοβουλία, όπως αναφέρει σχετική ανακοίνωση της Κομισιόν, αποτελεί ένα σημαντικό βήμα για την προστασία του τομέα υγείας από κυβερνοαπειλές, αφού με την ενίσχυση της ανίχνευσης απειλών και τις ικανότητες προετοιμασίας και ανταπόκρισης των νοσοκομείων και των παρόχων ιατρικής φροντίδας, θα δημιουργηθεί ένα ασφαλέστερο περιβάλλον για τον τομέα και στους ασθενείς.

Σύμφωνα ακόμη με την Κομισιόν, τα κράτη μέλη της Ευρωπαϊκής Ένωσης ανέφεραν περίπου 309 σημαντικά περιστατικά κυβερνοασφάλειας που επηρέασαν τον τομέα της υγείας το 2023.

Το πλάνο δράσης

Σε ότι αφορά το τι προτείνει το πλάνο δράσης, μεταξύ άλλων, προνοεί ότι η ευρωπαϊκή υπηρεσία για την κυβερνοασφάλεια ENISA θα πρέπει να δημιουργήσει ένα πανευρωπαϊκό κέντρο υποστήριξης κυβερνοασφάλειας για τα νοσοκομεία και τους παρόχους ιατρικής φροντίδας.

Το κέντρο στην ουσία, θα παρέχει στον τομέα εξατομικευμένη καθοδήγηση, εργαλεία, υπηρεσίες καθώς και εκπαίδευση.

Επιπρόσθετα η πρωτοβουλία αναμένεται ότι θα δημιουργήσει ένα ευρύτερο ευρωπαϊκό πλαίσιο για την ενίσχυση της κυβερνοασφάλειας στο φάσμα κρίσιμων υποδομών, ενώ σηματοδοτεί την πρώτη πρωτοβουλία για συγκεκριμένο τομέα που θα εφαρμόζει ευρύτερα τα ευρωπαϊκά μέτρα κυβερνοασφάλειας.

Οι προτεραιότητες

Οι τέσσερις προτεραιότητες τώρα που προνοεί το σχέδιο δράσης της Κομισιόν αφορούν συγκεκριμένα:

-Στην ενίσχυση της πρόληψης με την δημιουργία ικανοτήτων πρόληψης περιστατικών κυβερνοασφάλειας μέσω μέτρων προετοιμασίας, όπως καθοδήγηση για εφαρμογή κρίσιμων πρακτικών κυβερνοασφάλειας. Ακόμη, τα κράτη μέλη της ΕΕ μπορούν να υιοθετήσουν «vouchers» κυβερνοασφάλειας για την παροχή οικονομικής βοήθειας σε νοσοκομεία και παρόχους ιατρικής φροντίδας, ενώ η ΕΕ θα αναπτύξει εκπαιδευτικούς πόρους κυβερνοασφάλειας για τους ειδικούς του τομέα.

-Στην καλύτερη ανίχνευση και ταυτοποίηση των απειλών αφού μέσω του κέντρου υποστήριξης κυβερνοασφάλειας, νοσοκομεία και παρόχοι ιατρικής φροντίδας θα αναπτύξουν υπηρεσία προειδοποίησης σε ευρωπαϊκό επίπεδο και θα παραδίδουν σε σχεδόν πραγματικό χρόνο προειδοποιήσεις για πιθανές κυβερνοαπειλές, μέχρι το 2026.

-Στην ανταπόκριση σε κυβερνοεπιθέσεις με στόχο την ελαχιστοποίηση των επιπτώσεων. Συγκεκριμένα, το πλάνο προνοεί μία άμεση υπηρεσία ανταπόκρισης για τον τομέα της υγείας υπό το ευρωπαϊκό Cybersecurity Reserve.

-Στην αναχαίτιση των κυβερνοαπειλών και στην προστασία των ευρωπαϊκών συστημάτων υγείας. Η εν λόγω δράση περιλαμβάνει το Cyber Diplomacy Toolbox, μία κοινή διπλωματική «απάντηση» της ΕΕ έναντι σε κακόβουλες δραστηριότητες.

Απολαμβάνετε το περιεχόμενο μας? Εγγραφείτε στο newsletter μας!

Τα επόμενα βήματα

Σε ότι αφορά ακόμη τα επόμενα βήματα που θα λάβει η Κομισιόν, όπως αναφέρεται, θα ληφθούν συγκεκριμένες δράσεις εντός του 2025 και 2026.

Της Μαρίας Κυριακίδου