Új cselekvési tervet mutatott be az Európai Bizottság, amelynek célja a kórházak és egészségügyi szolgáltatók kiberbiztonságának megerősítése. A terv az egészségügyi szektor digitalizációjával járó kibertámadások veszélyeire reagál, amelyek nemcsak az egészségügyi rendszerek működését, hanem a betegek biztonságát is veszélyeztethetik. Az elmúlt években jelentősen nőtt a kiberbiztonsági incidensek száma az egészségügyben, ezért a terv egy átfogó, négy fő prioritásra épülő intézkedéscsomagot kínál a probléma kezelésére.

Az első prioritás:

a szektor kapacitásának növelésére összpontosít a kiberbiztonsági incidensek megelőzése végett. Ez magában foglalja a kritikus kiberbiztonsági gyakorlatok alkalmazására vonatkozó iránymutatások kidolgozását, valamint „kiberbiztonsági utalványok" bevezetését, amelyek pénzügyi támogatást nyújtanak a kisebb kórházaknak és egészségügyi szolgáltatóknak. Emellett a terv célja, hogy az egészségügyi szakemberek számára hozzáférhetővé tegyen speciális kiberbiztonsági tananyagokat és képzési lehetőségeket.

A második prioritás:

a kiberbiztonsági fenyegetések jobb észlelése és azonosítása érdekében az Európai Bizottság egy kiberbiztonságot támogató központ létrehozását javasolja, amely a tervek szerint 2026-ra már EU-szintű korai figyelmeztető rendszert fog működtetni. Ez a rendszer arra lenne hivatott, hogy időben értesítse az egészségügyi intézményeket a potenciális fenyegetésekről, lehetővé téve a gyors reagálást.

A harmadik prioritás:

a kibertámadások hatásának minimalizálása végett az EU egy gyorsreagálási szolgáltatás bevezetését is tervezi, amely az incidenskezelést megbízható magánszolgáltatókon keresztül biztosítaná. Ezenkívül nemzeti kiberbiztonsági gyakorlatokat és iránymutatásokat dolgoznak ki, amelyek például a zsarolóvírusok elleni védekezésben segítik az egészségügyi szervezeteket. A tagállamokat arra ösztönzik, hogy tegyék kötelezővé a zsarolóvírus által kikényszerített váltságdíjak kifizetésének jelentését, hogy a hatóságok hatékonyabban tudjanak fellépni a támadásokkal szemben.

A negyedik prioritás:

a terv célja az elrettentés, ehhez az EU közös kiberdiplomáciai eszköztárát alkalmazza a bizottság, amely összehangolt diplomáciai választ ad a kibertámadásokra.

A cselekvési tervet az EU szorosan együttműködve fogja megvalósítani az egészségügyi szolgáltatókkal, a tagállamokkal és a kiberbiztonsági közösséggel. A pontosabb és hatékonyabb intézkedések meghatározása érdekében hamarosan nyilvános konzultációt indítanak, amelybe minden állampolgárt és érintett felet bevonnak. A konzultáció eredményei alapján további ajánlások készülnek az év végére.

Várhelyi Olivér egészségügyért felelős uniós biztos a cselekvési terv bemutatásakor hangsúlyozta: a digitális technológiák és az egészségi adatokra épülő megoldások páratlan lehetőségeket nyitottak meg az egészségügyben, azonban a betegeknek biztosnak kell lenniük abban, hogy a legérzékenyebb adataik biztonságban vannak.

„Az egészségügyi szakembereknek bízniuk kell azokban a rendszerekben, amelyeket nap mint nap életek megmentésére használnak. Cselekvési tervünk fontos lépés a bizalom megerősítése és egy rugalmasabb egészségügyi ökoszisztéma megőrzése felé a jövőre nézve"

- jelentette ki.

Az államra szabadított vírustámadás nehezen lett volna kivédhető

Kiberbűnözők zsarolóvírussal juthattak hozzá a Védelmi Beszerzési Ügynökségnél elérhető katonai információkhoz, ezekkel most a kormányt zsarolják. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem egyetemi docense úgy véli, csupán pénzszerzés motiválja a támadókat, és inkább az a rendhagyó, hogy kiderült egy ilyen eset. Erről itt tudhatnak meg többet >>>