• Virgil Fulicea, Nr 1, Cluj-Napoca, ap. 1
  • 0264 431 411
Comisia Europeana in Romania
Comisia Europeana in Romania
sanatate protectie cibernetica
  • ianuarie 17, 2025

Plan de acțiune european pentru protejarea sectorului sănătății împotriva atacurilor cibernetice

Comisia Europeană a prezentat, la 15 ianuarie, un plan de acțiune al UE menit să consolideze securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale. Acest plan de acțiune a fost anunțat în orientările politice ale președintei von der Leyen ca prioritate-cheie pentru primele 100 de zile ale noului mandat. Inițiativa reprezintă un pas important pentru protejarea sectorului sănătății împotriva amenințărilor cibernetice. Prin consolidarea capacităților spitalelor și ale furnizorilor de servicii medicale de detectare a amenințărilor, de pregătire și de răspuns se va crea un mediu mai sigur și mai securizat pentru pacienți și pentru profesioniștii din domeniul sănătății.

Digitalizarea aduce transformări radicale în sectorul sănătății, oferindu-le pacienților servicii mai bune prin inovații precum dosarele de sănătate electronice, telemedicina și diagnosticarea bazată pe IA. Însă atacurile cibernetice pot întârzia procedurile medicale, pot crea blocaje în serviciile de urgență și pot perturba serviciile esențiale care, în cazuri grave, pot avea un impact direct asupra vieții cetățenilor europeni. În 2023, statele membre au raportat 309 incidente semnificative de securitate cibernetică care au afectat sectorul sănătății – mai numeroase decât în orice alt sector critic.

Planul de acțiune propune, printre altele, ca ENISA, Agenția UE pentru Securitate Cibernetică, să înființeze un centru paneuropean de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale, care să le ofere orientări, instrumente, servicii și cursuri de formare special adaptate. Inițiativa se sprijină pe cadrul mai larg al UE vizând consolidarea securității cibernetice pentru infrastructura critică și reprezintă prima inițiativă sectorială specifică de utilizare a întregii game de măsuri ale UE în materie de securitate cibernetică.

Pe scurt, planul de acțiune are patru priorități:

  • îmbunătățirea prevenției: planul contribuie la îmbunătățirea capacităților sectorului sănătății de a preveni incidentele de securitate cibernetică prin măsuri consolidate de pregătire, cum ar fi orientări privind utilizarea practicilor critice în materie de securitate cibernetică. În al doilea rând, statele membre pot introduce, de asemenea, cupoane pentru securitatea cibernetică cu scopul de a oferi asistență financiară spitalelor și furnizorilor de servicii medicale care au statutul de microîntreprinderi sau de întreprinderi mici și mijlocii. Nu în ultimul rând, UE va elabora totodată resurse de învățare în materie de securitate cibernetică destinate profesioniștilor din domeniul sănătății;
  • o mai bună depistare și identificare a amenințărilor: Centrul de suport pentru securitate cibernetică destinat spitalelor și furnizorilor de servicii medicale va dezvolta, până în 2026, un serviciu de alertă timpurie la nivelul UE, care va transmite alerte în timp aproape real cu privire la potențiale amenințări cibernetice;
  • răspuns la atacurile cibernetice pentru a reduce la minimum impactul acestora: planul propune un serviciu de răspuns rapid pentru sectorul sănătății în cadrul rezervei UE pentru securitate cibernetică. Instituită prin Regulamentul privind solidaritatea cibernetică, rezerva oferă servicii de răspuns la incidente din partea unor furnizori privați de servicii de încredere. Ca parte a planului, se vor putea organiza exerciții naționale de securitate cibernetică și se vor elabora manuale pentru a îndruma organizațiile din domeniul sănătății să răspundă amenințărilor specifice la adresa securității cibernetice, inclusiv atacurilor de tip ransomware. Statele membre sunt încurajate să solicite entităților să raporteze răscumpărările cerute în urma atacurilor de tip ransomware, pentru a le putea oferi sprijinul de care au nevoie și pentru a permite monitorizarea de către autoritățile de aplicare a legii;
  • descurajare: protejarea sistemelor europene de sănătate prin descurajarea entităților implicate în amenințări cibernetice de a le ținti. Este vorba despre utilizarea setului de instrumente pentru diplomația cibernetică – un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare.

Planul de acțiune va fi pus în aplicare în strânsă colaborare cu furnizorii de servicii medicale, cu statele membre și cu comunitatea din domeniul securității cibernetice. Pentru a defini și mai clar acțiunile care ar avea cel mai mare impact, astfel încât pacienții și furnizorii de servicii medicale să poată beneficia de ele, Comisia va lansa în curând o consultare publică referitoare la acest plan, deschisă tuturor cetățenilor și tuturor părților interesate.

Etapele următoare

Planul de acțiune reprezintă punctul de plecare al unui proces menit să îmbunătățească securitatea cibernetică în sectorul sănătății. În 2025 și 2026 vor fi puse în aplicare treptat acțiuni specifice. Rezultatele consultării vor contribui la elaborarea unor noi recomandări până la sfârșitul anului.

Context

UE ia măsuri pe diferite fronturi pentru a promova reziliența cibernetică și pentru a-și proteja cetățenii și întreprinderile de amenințările cibernetice într-o Europă din ce în ce mai digitală și mai conectată. Acest plan de acțiune reprezintă un răspuns la caracterul urgent al situației și la amenințările unice cu care se confruntă sectorul. Planul se sprijină pe cadrul legislativ existent în domeniul securității cibernetice. În temeiul Directivei NIS 2, spitalele și alți furnizori de servicii medicale reprezintă un sector cu o importanță critică ridicată. Cadrul NIS2 pentru securitatea cibernetică funcționează în strânsă legătură cu Regulamentul privind reziliența cibernetică; acesta este primul act legislativ al UE care introduce cerințe obligatorii în materie de securitate cibernetică pentru produsele care includ elemente digitale și a intrat în vigoare la 10 decembrie 2024. De asemenea, Comisia a instituit un mecanism pentru situații de urgență cibernetică în temeiul Regulamentului privind solidaritatea cibernetică; mecanismul consolidează solidaritatea și acțiunile coordonate ale UE menite să depisteze amenințările și incidentele din ce în ce mai frecvente de securitate cibernetică, să asigure pregătirea pentru acestea și să ofere un răspuns eficace la acestea.

Asigurarea unei infrastructuri digitale reziliente și sigure este esențială pentru implementarea deplină a spațiului european al datelor privind sănătatea, care le va acorda cetățenilor un rol central în cadrul serviciilor medicale de care beneficiază prin exercitarea unui control deplin asupra propriilor date.

Pentru informații suplimentare

Planul de acțiune privind securitatea cibernetică a spitalelor și a furnizorilor de servicii medicale

Întrebări și răspunsuri

Fișă informativă