„Miért tett javaslatot az Európai Bizottság az egészségügyi ellátás kiberbiztonságára vonatkozó cselekvési tervre?
Cyber threats to healthcare systems are increasing, both in frequency and sophistication. A kórházak és az egészségügyi szolgáltatók, amelyek egészségügyi rendszereink kritikus infrastruktúrái, különösen ki vannak téve a kibertámadásoknak, például a zsarolóvírusoknak vagy az adatsértéseknek. Ezek az események megzavarhatják a létfontosságú orvosi szolgáltatásokat, és veszélyeztethetik a betegek biztonságát és adatait.
A Bizottság sürgősen fellép e kihívások kezelése érdekében, biztosítva, hogy az egészségügyi ellátás digitális átalakulása biztonságos és megbízható legyen.
Hogyan mozdítja elő a cselekvési terv a betegek és az egészségügyi szakemberek bizalmát?
A bizalom a digitális egészségügy sarokköve. Annak biztosításával, hogy a rendszerek biztonságosak és reziliensek legyenek, a cselekvési terv biztosítja a betegeket arról, hogy adataik biztonságosak, és ellátásuk nem szakad meg.
Az egészségügyi szakemberek számára a terv eszközöket és képzést biztosít, hogy segítsen nekik magabiztosan navigálni a digitális platformokon. Ez a kettős megközelítés – a betegek és a szakemberek védelme – olyan egészségügyi környezetet teremt, amelyben elfogadják és megbíznak a digitális eszközökben.
Hogyan egészíti ki ez a cselekvési terv a meglévő uniós jogszabályokat, például a NIS 2 irányelvet?
A cselekvési terv a kiberbiztonság területén meglévő jogszabályi keretre épül, különösen a NIS 2 irányelvre, a kiberbiztonsági szolidaritásról szóló jogszabályra (beleértve a kiberbiztonsági vészhelyzeti mechanizmust), a kiberbiztonsági jogszabályra (beleértve az európai kiberbiztonsági tanúsítást), az orvostechnikai eszközökről szóló rendeletre és a kiberrezilienciáról szóló jogszabályra. Ezek Unió-szerte egységesen magas szintű kiberbiztonságot biztosítanak.
A NIS 2 irányelv, amely kötelezettségeket állapít meg a kritikus ágazatok, köztük az egészségügy számára, kiterjeszti a kiberbiztonsági követelmények hatályát az alapvető szolgáltatásokra, amelyek kiterjednek az uniós referencialaboratóriumokra, a gyógyszerek kutatási és fejlesztési tevékenységeit végző szervezetekre, a gyógyszeripari alaptermékek és készítmények (köztük az oltóanyagok) gyártóira, valamint a népegészségügyi szükséghelyzetben kritikusnak tekintett orvostechnikai eszközök gyártóira.
Ami a cselekvési tervet illeti, a hangsúly kifejezetten a kórházak és egészségügyi létesítmények egyedi sebezhetőségén és szükségletein van.
A cselekvési terv elsősorban arról szól, hogy támogassuk az ágazatot azon alapvető kiberbiztonsági intézkedések meghozatalában, amelyekről tudjuk, hogy meg fogják változtatni a kiberbiztonsági események esélyeit. Biztosítja, hogy az egészségügyi rendszerek felkészültek legyenek az előttük álló konkrét kockázatok kezelésére. Különös figyelmet fordít a kapacitásépítésre, a beruházásokra, valamint arra, hogy segítse a kórházakat és az egészségügyi szolgáltatókat a szükséges kiberbiztonsági felkészültségi intézkedések meghozatalában. Meghatározza továbbá az ilyen szervezetek segítésének módjait, ha egy esemény bekövetkezik, annak biztosítása érdekében, hogy a reagálás és a helyreállítás a lehető leggyorsabban és leghatékonyabban történjen, így a szokásos műveletek gyorsan helyreállíthatók legyenek.
Mi lesz az új Európai Kiberbiztonsági Támogatási Központ szerepe a kórházak és az egészségügyi szolgáltatók számára?
A cselekvési terv többek között egy páneurópai kiberbiztonsági támogató központ létrehozását javasolja a kórházak és az egészségügyi szolgáltatók számára, hogy testre szabott iránymutatást, eszközöket és szolgáltatásokat biztosítsanak számukra. Az ENISA, az Európai Uniós Kiberbiztonsági Ügynökség saját struktúráin belül hozza létre a központot. Biztosítani fogja a cselekvési terv koherens és racionalizált végrehajtását, elkerülve ugyanakkor új igazgatási struktúrák létrehozását.
A Támogatási Központ átfogó szolgáltatáskatalógust fog kidolgozni az ágazat kiberbiztonságát erősítő konkrét megoldásokról. Együtt fog működni a tagállamokkal, és támaszkodni fog az egészségügyi szervezetek gyakorlati tapasztalataira.
Hogyan támogatja ez a cselekvési terv az európai egészségügyi adatteret?
Az európai egészségügyi adattér (EHDS) az egészségügyi ellátás digitalizálására irányuló kiemelt uniós projekt, amely egyértelmű szabályokat állapít meg az egészségügyi adatoknak az egészségügyi ellátás, a kutatás, az innováció és a szakpolitikai döntéshozatal javítása érdekében történő felhasználására vonatkozóan.
A reziliens és biztonságos infrastruktúra elengedhetetlen az európai egészségügyi adattér végrehajtásához. Ez a cselekvési terv konkrét intézkedéseket határoz meg a kórházakban és az egészségügyi szolgáltatóknál történő adatfeldolgozás biztosítására, amelyek az európai egészségügyi adattérben az egészségügyi adatok szolgáltatóiként és felhasználóiként egyaránt működnek.
E cselekvési terv és a kiberbiztonsági jogszabályok mellett az európai egészségügyi adattérről szóló, küszöbön álló rendelet konkrét biztosítékokat is tartalmaz a személyes egészségügyi adatok kezelésére vonatkozóan. Biztosítékokat tartalmaz például az elektronikus egészségügyi nyilvántartó rendszerekbe való bejelentkezés és az azonosítás kezelése, illetve az adatok biztonságos feldolgozási környezetben történő újrafelhasználása tekintetében.
Hogyan fogja a cselekvési terv biztosítani, hogy a kiberbiztonsági események ne zavarják meg a betegellátást?
A cselekvési terv egyik alappillére a gyors reagálás és a helyreállítás.
Ez a következőket foglalja magában:
- A ransomware helyreállítási előfizetési szolgáltatás fejlesztése és a rendelkezésre álló ransomware dekódoló eszközök tárházának bővítése
- A kórházak ösztönzése arra, hogy megbízható biztonsági mentési rendszereket alkalmazzanak a kritikus adatok védelme érdekében.
- A válságreagálási képességek javítása uniós szintű képzés és együttműködés révén.
Ezen intézkedések célja, hogy minimálisra csökkentsék a kiberbiztonsági események egészségügyi szolgáltatásokra gyakorolt hatását, biztosítva, hogy a betegek megszakítás nélküli ellátásban részesüljenek.
Milyen szerepet játszanak a tagállamok e cselekvési terv végrehajtásában?
A tagállamok döntő szerepet fognak játszani a cselekvési terv végrehajtásában azáltal, hogy:
- Coordinating national cybersecurity strategies for healthcare.
- A fenyegetésekkel kapcsolatos információk és bevált gyakorlatok határokon átnyúló megosztása.
- A kórházak és az egészségügyi szolgáltatók támogatása a szükséges intézkedések elfogadásában.
A Bizottság arra ösztönzi a tagállamokat, hogy dolgozzanak ki az egészségügyi ágazat kiberbiztonságára összpontosító nemzeti cselekvési terveket. Ezek a tervek felvázolnák az egészségügyi rendszereket érintő konkrét kiberbiztonsági kockázatokat és az azok kezelése érdekében hozott nemzeti intézkedéseket, ugyanakkor biztosítanák az európai szintű erőforrások és gyakorlatok hatékony alkalmazását is.
Hogyan fogják mérni a cselekvési terv sikerét?
E terv sikerének mérése érdekében az ENISA a Bizottsággal konzultálva rendszeresen jelentést tesz az elért eredményekről az érintett csoportoknak és szervezeteknek. Ezek a jelentések magukban foglalják az uniós kiberbiztonsági mutatóból származó adatokat, amelyek segítenek annak értékelésében, hogy az egészségügyi ágazat milyen jól teljesít a kiberbiztonság tekintetében. Ez az információ megmutatja, hogy a terv működik-e és pozitív hatást fejt-e ki.
Mit tehetnek a betegek a cselekvési terv céljainak támogatása érdekében?
A betegek ehhez azzal járulhatnak hozzá, hogy tájékozódnak a kiberbiztonságról, és lépéseket tesznek saját digitális egészségügyi adataik védelme érdekében. Például:
- Megbízható hitelesítési mechanizmusok (pl. az uniós digitális személyiadat-tárca) használata az online egészségügyi portálok számára.
- Gyanús tevékenységek, például adathalász kísérletek bejelentése.
- Megbízható egészségügyi szolgáltatók, amelyek követik az EU által ajánlott kiberbiztonsági intézkedéseket.
A biztonságos egészségügyi ökoszisztéma mindenki aktív részvételétől függ.
Mi a cselekvési terv végrehajtásának ütemterve?
Ez a közlemény egyértelmű tervet vázol fel arra vonatkozóan, hogy miként lehetne biztonságosabbá tenni az európai egészségügyi ágazatot a kiberfenyegetésekkel szemben. A terv központi kiberbiztonsági támogatási központot hoz létre, amely megkönnyíti a kórházak és az egészségügyi szolgáltatók számára, hogy együttműködjenek az online biztonság megőrzése érdekében.
Ez a terv csak a kezdet. A Bizottság szélesebb körű párbeszédet indít valamennyi érdekelt féllel, köztük az egészségügyi szolgáltatókkal, a kormányokkal és a szakértőkkel, hogy meghallgassa elképzeléseiket és visszajelzéseiket. A Bizottság ezt a hozzájárulást arra fogja felhasználni, hogy a tervet részletesebbé és a kórházak és más egészségügyi szolgáltatók igényeihez igazítsa. Ezeket az ajánlásokat 2025 végéig osztják meg.
E cél elérése érdekében a Bizottság felszólítja a tagállamokat és az érdekelt feleket, hogy működjenek együtt az egészségügyi ágazat kiberbiztonságának növelése érdekében.
További információ
Cselekvési terv a kórházak és az egészségügyi szolgáltatók kiberbiztonságáról
Forrás:
Kérdések és válaszok a kórházak és az egészségügyi szolgáltatók kiberbiztonságáról; Európai Bizottság; 2025. január 15.
[Ennek az oldalnak a szövege gépi fordítással készült. Vissza az eredeti nyelvre. Az Európai Bizottság nem vállal felelősséget a gépi fordítás minőségéért és tartalmáért.
Fontos tudnivalók a gépi fordításról]
