W 2023 roku unijne placówki ochrony zdrowia padły ofiarą aż 309 ataków hakerskich, co czyni je jednymi z najczęściej atakowanych instytucji w Europie. W odpowiedzi na rosnące zagrożenie Komisja Europejska ogłosiła kompleksowy plan działania na rzecz zwiększenia cyberbezpieczeństwa w szpitalach i ośrodkach zdrowia, który ma być realizowany do 2026 roku.
Cyberbezpieczeństwo w szpitalach – problem na skalę europejską
Z danych Komisji Europejskiej wynika, że ponad połowa cyberataków na placówki zdrowotne w 2023 roku (54%) opierała się na wykorzystaniu złośliwego oprogramowania. Ataki te nie tylko zakłócały dostęp do usług medycznych, ale także prowadziły do opóźnień w procedurach i czasowego zamknięcia izb przyjęć.
- Zobacz koniecznie: Wyciek danych pacjentów w szpitalu we Włocławku – co się stało?
Jednym z największych problemów jest brak specjalistów od cyberbezpieczeństwa – aż 81% placówek przyznało, że nie jest w stanie zatrudnić odpowiednich ekspertów. W konsekwencji zadania związane z ochroną systemów IT często spadają na osoby bez odpowiednich kwalifikacji, a to zwiększa podatność na zagrożenia.
Cztery filary nowego planu KE
Komisja Europejska zaprezentowała cztery główne priorytety, które mają poprawić bezpieczeństwo placówek zdrowotnych w UE:
1. Prewencja
Unijne państwa członkowskie otrzymają możliwość wprowadzenia tzw. bonów cyberbezpieczeństwa, które będą wspierać finansowanie działań zapobiegających cyberatakom. Dzięki nim szpitale będą mogły inwestować w nowoczesne systemy ochrony oraz szkolenia personelu.
2. Wczesne wykrywanie zagrożeń
Agencja UE ds. Cyberbezpieczeństwa (ENISA) powoła unijne centrum wsparcia szpitali, które wprowadzi system wczesnego ostrzegania do 2026 roku. Informacje o potencjalnych zagrożeniach będą przekazywane placówkom w czasie rzeczywistym, co pozwoli na szybszą reakcję i minimalizację szkód.
3. Reagowanie na incydenty
W ramach nowego unijnego aktu o cybersolidarności powstanie rezerwa cyberbezpieczeństwa, dzięki której w przypadku poważnych ataków szpitale będą mogły skorzystać z pomocy wyspecjalizowanych firm prywatnych.
4. Odstraszanie hakerów
Komisja zapowiada współpracę państw członkowskich przy wspólnych działaniach dyplomatycznych w odpowiedzi na złośliwe ataki. Wzmacnianie odstraszania ma obejmować zarówno sankcje, jak i działania edukacyjne.
- Zobacz koniecznie: Webinary „Cyfrowy i Innowacyjny Szpital” – nowoczesne wyzwania w ochronie zdrowia
Dlaczego szpitale są celem ataków?
Cyfryzacja w sektorze zdrowia postępuje w zawrotnym tempie. Telemedycyna, elektroniczna dokumentacja medyczna czy zdalne konsultacje to udogodnienia, które poprawiają jakość usług medycznych, ale jednocześnie otwierają nowe możliwości dla cyberprzestępców.
Hakerzy coraz częściej wykorzystują złośliwe oprogramowanie, aby wyłudzać okup lub zakłócać działanie systemów IT, często na zlecenie państw trzecich, takich jak Rosja czy Chiny.
Czy nowy plan KE rozwiąże problemy?
Działania Komisji Europejskiej to krok w dobrym kierunku, ale konieczne będzie pełne zaangażowanie państw członkowskich oraz odpowiednie finansowanie.
Konsultacje społeczne zapowiedziane przez KE mają na celu zebranie opinii zarówno ze środowiska medycznego, jak i sektora prywatnego. Wdrożenie pierwszych elementów planu ma nastąpić już w 2025 roku.
Źródło:
- PAP
