„Az EU Kiberbiztonsági Ügynöksége, az ENISA üdvözli a kórházak és egészségügyi szolgáltatók kiberbiztonságára vonatkozó, január 15-én javasolt uniós cselekvési tervet.
Az ENISA üdvözli a kezdeményezést, és továbbra is elkötelezett az Európai Bizottsággal, a tagállamokkal, az egészségügyi szolgáltatókkal és a kiberbiztonsági közösséggel való együttműködés mellett az ágazat digitális infrastruktúrájának megerősítése és a kiberfenyegetésekkel szembeni ellenálló képességének biztosítása érdekében. Ez a terv kulcsfontosságú prioritás, összhangban Von der Leyen elnöknek a Bizottság új, 2024-2029-es időszakra szóló megbízatására vonatkozó politikai iránymutatásaiban megfogalmazott kötelezettségvállalásával. A tervek szerint a tagállamokkal, az egészségügyi szolgáltatókkal és a kiberbiztonsági közösséggel együttműködve fognak több konkrét intézkedést fokozatosan végrehajtani végre 2025-2026-ban.
Különösen azt javasolják, hogy az ENISA hozzon létre egy páneurópai kiberbiztonsági támogató központot a kórházak és egészségügyi szolgáltatók számára, amely igény szerint kialakított útmutatást, eszközöket, szolgáltatásokat és képzést nyújt számukra. A javasolt feladatok között szerepel többek között a kiberbiztonsági jó gyakorlatokra és beszerzésekre vonatkozó útmutató kidolgozása, a szabályozási tevékenység feltérképezését szolgáló eszköz kidolgozása, az egészségügyi szektort érő kiberfenyegetések észlelésére szolgáló uniós képességek kialakítása, korai figyelmeztető szolgáltatás bevezetése az ágazat számára, a kiberincidensekre reagáló forgatókönyvek kidolgozása.
A kiberbiztonság meglévő jogi keretére (NIS2, kiberbiztonsági jogszabály, a kiberbiztonsággal szembeni ellenálló képességről szóló jogszabály, a kiberszolidaritásról szóló jogszabály) építve a javasolt intézkedések megfelelnek az ENISA jelenlegi megbízatásának, amelynek célja, hogy segítse az EU tagállamait a kritikus ágazatok ellenálló képességének növelésében, ugyanakkor elismerik a tagállamok eltérő igényeit. A cselekvési tervben kitűzött célok eléréséhez közös erőfeszítésre és az új intézkedések teljesítéséhez megfelelő forrásokra van szükség.”
Forrás:
Proposed ENISA role to safeguard cybersecurity of health sector; European Union Agency for Cybersecurity (ENISA); 2025. január 21.
