該計劃旨在透過加強預防和應對網路安全事件的能力來提高醫院和其他數位提供者的安全性。
技術主權、安全和民主專員 Henna Virkkunen 在介紹該計劃時表示:“隨著該行業經歷重大轉型,它必須應對重大挑戰,例如保護電子醫療記錄並將人工智能融入醫療保健勞動力中。”
衛生專員奧利佛·瓦勒伊 (Oliver Várhelyi) 表示,該提案是新授權前 100 天設想的一系列措施中的第一項,旨在提高醫療保健部門對網路犯罪風險的認識並提供實地解決方案。
「他們(醫療保健提供者)需要在這方面進行投資,就像在與患者治療相關的設備上進行投資一樣多,」他補充道。
為此,隸屬於歐盟網路安全機構 (ENISA) 的新的醫療保健產業歐洲網路安全支援中心將領導這項工作並實施擬議的措施。
這計劃其基礎是四個優先事項:預防、偵測、回應、復原和威懾。
未來兩年,將成立一個新的健康網路安全諮詢委員會,為尋求避免支付贖金的醫療保健提供者提供協助,並建立快速回應服務。
由於數據的高度敏感性,醫療保健經常遭受網路攻擊,其中大多數事件涉及勒索軟體。
正如歐盟網路安全機構 (ENISA) 去年發布的對衛生部門網路威脅情勢的首次分析所示,在 COVID-19 大流行期間和之後,針對醫療保健提供者的網路攻擊有所增加。
分析顯示,2021年1月至2023年3月期間,歐盟衛生部門頻繁遭受網路攻擊,其中53%的醫療服務提供者受到影響,42%的醫院受到影響。
Virkunnen 表示:“數位化的強度取決於它所激發的信任度。”
基於現有工具
共享健康數據,現在由歐洲健康數據空間(EHDS),將補充網路安全行動計畫。
該計劃擴展了網路安全領域現有的立法框架,例如 NIS2 指令、網路安全法和醫療器材法規。
然而,其中一些指令在執行過程中面臨挑戰。 NIS2 旨在保護關鍵實體免受重大網路事件的影響,但尚未被大多數成員國採用。錯過了最後期限定於 2024 年 10 月 17 日。
同樣,醫療器材法規,之後重複延伸新規則下醫療器材認證過渡期的規定很可能會在今年進行修訂。
