Европейският съюз /ЕС/ увеличава подкрепата, системата за ранно предупреждение и екипите за бързо реагиране, за да помогне на своите болници да се преборят с кибератаките на хакерски групи, съобщиха от ЕС в сряда, предава „Politico“.
Европейската комисия представи нов „план за действие“ в областта на киберсигурността за болниците и сектора на здравеопазването в отговор на поредицата от опустошителни атаки, които засегнаха Ирландия, Франция, Обединеното кралство, Финландия и други държави от началото на пандемията от коронавируси в началото на 2020 г.
„Това е един от нашите сектори, в които виждаме, че [има] масирани кибератаки, и трябва да ги подкрепим, [за да] бъдат по-добре подготвени“, заяви пред „Politico“ преди старта на плана ръководителят на Европейската комисия по технологиите и сигурността Хена Вирккунен, която го представи в сряда.
Националните правителства съобщават за 309 значими инцидента в областта на киберсигурността, засягащи сектора на здравеопазването през 2023 г. – повече от всеки друг критичен сектор, съобщи Комисията.
Планът е ключово обещание на председателя на Комисията Урсула фон дер Лайен – самата тя лекар – да бъде завършен през първите 100 дни от втория ѝ мандат.
В плана се предлага създаването на Европейски център за подкрепа на киберсигурността за болниците и сектора на здравеопазването към агенцията на ЕС за киберсигурност ENISA. Този център за подкрепа ще предоставя инструменти и услуги, включително система за ранно предупреждение, тестване и оценяване на стандартите за киберсигурност на болниците, обмен на информация за уязвимостите, които хакерите използват, и насоки как да се реагира на инциденти.
ENISA ще получи допълнително финансиране за тази цел, заяви пред репортери в Брюксел служител на ЕС, на когото е предоставена анонимност за обсъждане на подробности от плана. Но колко точно ще бъде финансирането – както и много други елементи на плана – все още не е решено.
Запитан дали планът ще включва ново финансиране, Вирккунен изтъкна, че „винаги повече финансиране би било добре дошло“, като добави, че това е нещо, което ще бъде обсъдено при предстоящите консултации със страните от ЕС.
Комисията също така планира да създаде служба за бързо реагиране специално за здравния сектор, която да бъде организирана чрез Резерва за киберсигурност на ЕС – механизъм за спешно реагиране, който е част от друг закон на ЕС за киберсигурността – Акта за киберсолидарност. Служителят в ЕС подчерта:
„Планът въвежда и ваучери за киберсигурност, които ще позволят на държавите от ЕС да предоставят парични средства на малки болници и доставчици на здравни услуги за кибернетична устойчивост. Те ще функционират подобно на т.нар. ваучери за иновации, използвани преди от ЕС, но все още не е заделена конкретна сума.“
В плана се предлага също така правителствата на ЕС да изискват от здравните заведения да информират властите, когато са платили или планират да платят откуп за разрешаване на атака с откуп. Подобна атака означава, че хакерите блокират компютърни системи и изискват заплащане на откуп в замяна на връщане на данните. Комисията също така планира да направи по-достъпни инструментите за декриптиране, които позволяват на организациите да си върнат данните, без да плащат откуп.
Сега изпълнителният орган на ЕС ще проведе консултации по плана за действие, като по-голямата част от тях се очаква да се проведат по-късно тази година.
Преговори за прекратяване на огъня в Газа: Крачка към споразумение
