馮德萊恩上週再次被任命為歐盟執行主席之前發布的《2024-2029 年政治指導方針》中建議,將在新授權的前100 天內提出一項關於醫院和醫療保健提供者網路安全的新行動計劃。
該指南於前一天發布IT 大規模中斷導致世界各地的醫院和其他企業陷入停頓,凸顯了衛生機構對數位基礎設施的依賴。
隨著數位健康的快速發展以及資料隱私和安全意識的不斷提高,歐盟渴望加強對第三方數位基礎設施的依賴。
下一屆委員會將提出一項歐洲數據聯盟策略,以現有數據規則為基礎,以確保「為企業和行政部門建立一個簡化、清晰和連貫的法律框架,以無縫和大規模地共享數據,同時尊重高隱私和安全標準」。到指導方針。
除了這項數據策略外,馮德萊恩還宣布了一項“應用人工智慧策略”,以促進人工智慧的工業應用,並改善包括醫療保健在內的各種公共服務的提供。
正如歐盟網路安全機構 (ENISA) 去年發布的對衛生部門網路威脅情勢的首次分析所示,在 COVID-19 大流行期間和之後,針對醫療保健提供者的網路攻擊有所增加。
分析顯示,2021年1月至2023年3月期間,歐盟衛生部門頻繁遭受網路攻擊,其中53%的醫療服務提供者受到影響,42%的醫院受到影響。
網路安全機構在報告中警告稱,這些攻擊可能會持續下去,並指出醫療保健系統和醫療設備的漏洞帶來的風險。
歐盟執行官誓言加強歐盟的網路防禦能力,協調國家網路工作並確保關鍵基礎設施的安全。
新指導方針稱:“我們將加強制裁的戰略方針,以確保我們能夠靈活應對新的威脅。”
ENISA 報告發現,「與數據相關的威脅仍然是該行業的主要威脅之一,不僅在歐洲,而且在全球範圍內」。軟體,直到攻擊者收到付款——作為影響衛生部門的主要威脅之一。
儘管存在威脅,該機構透露,在受訪的衛生部門組織中,只有 27% 擁有專門的勒索軟體防禦計畫。
處於實施階段的多項歐盟措施可能會受益於網路行動計劃,包括歐洲健康資料空間(EHDS)和醫療設備監管。
EHDS 今年稍早獲得歐盟機構批准,為整個歐盟範圍內共享健康數據制定了一個共同的歐洲框架,用於研究、創新、公共衛生、政策制定和監管目的。
在最近發布的對日益數位化的醫療保健系統的漏洞分析中,歐洲政策中心 (EPC) 報告稱,「沒有一種創新技術的好處不能與同樣嚴重的風險相平衡」。
該智囊團的分析補充說,如果公民擔心網路攻擊和資料竊取的威脅,特別是考慮到健康數據的敏感性,他們就不會使用數位健康工具,除非在系統安全方面培養信任。
