Přejít na hlavní obsah
Logo Evropské komise
cscs
Zastoupení v České republice
  • Tisková zpráva
  • 15. ledna 2025
  • Odhadovaná doba čtení: 7 min

Komise představila akční plán na ochranu zdravotnictví před kyberútoky

lékař

Komise dnes předložila akční plán EU, jehož cílem je posílit kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče. Předsedkyně Evropské komise Ursula von der Leyenová jej zahrnula již do svých politických směrů jako klíčovou prioritu pro prvních 100 dnů nového funkčního období. Iniciativa je důležitým krokem k ochraně odvětví zdravotnictví před kybernetickými hrozbami. Zlepší se díky ní schopnosti nemocnic a poskytovatelů zdravotní péče v oblasti odhalování hrozeb a přípravy a reakce na ně. To povede k vytvoření bezpečnějšího a také zabezpečenějšího prostředí pro pacienty a zdravotnické pracovníky.

Digitalizace přináší v oblasti zdravotní péče revoluci. Umožňuje lepší služby pro pacienty díky inovacím, jako jsou elektronické zdravotní záznamy, telemedicína a diagnostika s využitím umělé inteligence. Kybernetické útoky však mohou zapříčinit odklad lékařských zákroků, ochromit urgentní příjmy a narušit zcela zásadní služby, což by v závažných případech mohlo mít přímý dopad na životy Evropanů. Podle údajů z členských států došlo v roce 2023 v odvětví zdravotnictví k 309 významným kybernetickým bezpečnostním incidentům. To je více než v kterémkoli jiném kritickém odvětví.

V akčním plánu se mimo jiné navrhuje, aby Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) zřídila celoevropské Centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče. To by pro ně vytvářelo individualizované pokyny, nástroje, služby a školení. Iniciativa vychází z širšího rámce EU pro posílení kybernetické bezpečnosti napříč kritickou infrastrukturou a představuje první iniciativu zaměřenou na konkrétní odvětví, jejímž cílem je zavést celou škálu evropských opatření v oblasti kyberbezpečnosti.

Akční plán se zaměřuje na čtyři priority:

  • posílení prevence: Plán pomáhá budovat kapacity zdravotnického odvětví, které mu umožní předcházet kybernetickým bezpečnostním incidentům, a to díky posíleným opatřením v oblasti připravenosti, jako jsou pokyny k provádění kritických postupů v oblasti kyberbezpečnosti. Kromě toho mohou členské státy poskytnout finanční pomoc mikro, malým a středním nemocnicím a poskytovatelům zdravotní péče v podobě poukázek na kybernetickou bezpečnost. Evropská unie také vypracuje vzdělávací materiály na téma kybernetické bezpečnosti pro zdravotnické pracovníky.
  • lepší odhalování a identifikace hrozeb: Centrum podpory kybernetické bezpečnosti pro nemocnice a poskytovatele zdravotní péče vyvine do roku 2026 celounijní službu včasného varování. Ta bude v téměř reálném čase poskytovat výstrahy před potenciálními kybernetickými hrozbami.
  • reakce na kybernetické útoky k minimalizaci dopadů: V plánu se navrhuje, aby byla v rámci rezervy EU pro kybernetickou bezpečnost vytvořena služba rychlé reakce pro odvětví zdravotnictví. Tato rezerva byla zavedena nařízením o kybernetické solidaritě a poskytuje služby důvěryhodných soukromých poskytovatelů služeb, které jsou určené k reakci na incidenty. V rámci plánu se mohou v jednotlivých státech konat cvičení zaměřená na kybernetickou bezpečnost a budou také vypracovány příručky, které pomohou zdravotnickým organizacím reagovat na konkrétní kybernetické bezpečnostní hrozby, včetně ransomwaru. Členské státy by měly od zasažených subjektů požadovat hlášení případů, kdy je požadováno zaplacení výkupného, aby jim mohly poskytnout potřebnou podporu a aby donucovací orgány mohly věc dále řešit.
  • odrazující účinek, to znamená chránit evropské systémy zdravotní péče odrazováním aktérů hrozeb od toho, aby na ně podnikali útoky: To zahrnuje použití souboru nástrojů pro diplomacii v oblasti kybernetiky, což je společná diplomatická reakce EU na nepřátelské činnosti v kyberprostoru.

Akční plán bude realizován ve spolupráci s poskytovateli zdravotní péče, členskými státy a kyberbezpečnostní komunitou. Evropská komise brzy zahájí veřejnou konzultaci, v jejímž rámci se k tomuto plánu budou moci vyjádřit všichni občané a všechny zainteresované strany. Cílem je podrobněji rozpracovat ta nejúčinnější opatření, aby z nich mohli mít pacienti a poskytovatelé zdravotní péče užitek.

Další kroky

Akční plán je začátkem procesu, který se zaměřuje na zlepšení kybernetické bezpečnosti ve zdravotnictví. V letech 2025 a 2026 budou postupně zaváděna konkrétní opatření. Na základě výsledků konzultace budou do konce roku předložena další doporučení.

Souvislosti

S tím, jak se stále zvyšuje digitalizace a propojenost Evropy, vyvíjí Evropská unie v řadě oblastí úsilí, aby posílila kybernetickou odolnost a ochránila své občany a podniky před kybernetickými hrozbami. Představený akční plán reaguje na naléhavost situace a na specifické hrozby, jimž toto odvětí čelí, přičemž vychází ze stávajícího legislativního rámce v oblasti kybernetické bezpečnosti. Nemocnice a další poskytovatelé zdravotní péče patří podle směrnice NIS 2 mezi vysoce kritická odvětví. Rámec pro kybernetickou bezpečnost NIS2 funguje ruku v ruce s aktem o kybernetické odolnosti. Tento akt vstoupil v platnost 10. prosince 2024 a je vůbec prvním právním předpisem EU, který zavádí povinné požadavky na kybernetickou bezpečnost produktů obsahujících digitální prvky. Komise rovněž v rámci nařízení o kybernetické solidaritě zavedla mechanismus pro mimořádné události v oblasti kybernetické bezpečnosti. Ten posiluje solidaritu a koordinovaná opatření EU s cílem odhalovat rostoucí kybernetické bezpečnostní hrozby a incidenty, připravovat se na ně a účinně na ně reagovat.

Zajištění odolné a bezpečné digitální infrastruktury má zásadní význam pro plné zavedení evropského prostoru pro zdravotní data. Ten bude občanům sloužit při poskytování zdravotní péče a dá jim plnou kontrolu nad daty, která se jich týkají.

Další informace

Akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče

Otázky a odpovědi

Informativní přehled

Moderní zdravotnictví dosáhlo díky digitální transformaci neuvěřitelného pokroku, a díky tomu se občanům dostává lepší péče. Zdravotní systémy jsou ale bohužel také terčem kybernetických bezpečnostních incidentů a hrozeb. Proto jsme připravili akční plán, který pomůže zajistit odolnost zdravotnických systémů, institucí a datově propojených zdravotnických prostředků. Prevence je vždy lepší než léčba, a proto musíme kybernetickým útokům předcházet. A pokud k nim už dojde, musíme mít připravené všechny nástroje, které nám umožní útoky odhalit a rychle na ně reagovat a obnovit provoz.

Henna Virkkunen, výkonná místopředsedkyně pro technologickou suverenitu, bezpečnost a demokracii

Digitální technologie a řešení založená na zdravotních datech přináší v oblasti zdravotní péče nevídané příležitosti. Umožňují precizní medicínu, monitorování pacientů v reálném čase a bezproblémovou přeshraniční komunikaci mezi poskytovateli zdravotní péče. Digitalizace však může fungovat pouze tehdy, pokud vytváří silnou důvěru a je odolná vůči kyberútokům. Pacienti musí mít jistotu, že jsou jejich vysoce citlivé informace zabezpečené. A zdravotničtí pracovníci musí mít důvěru v systémy, které denně používají k záchraně životů. Dnes představený akční plán je důležitým krokem právě k zajištění této důvěry a k vytvoření odolnějšího zdravotnického ekosystému pro budoucnost.

Olivér Várhelyi, komisař pro zdraví a dobré životní podmínky zvířat

Podrobnosti

Datum zveřejnění
15. ledna 2025