Evropské systémy zdravotní péče potřebují okamžité posílení, aby mohly čelit kybernetickým útokům, tvrdí místní a regionální orgány

Evropský výbor regionů rovněž vyzývá k přijetí právních opatření protivládám členských států, které dosud neprovedlysměrniciEU do vnitrostátního práva.

Města a regiony EU vyzvaly členské státyEU, aby plně zapojilysvé regiony do rozvoje a provádění strategií kybernetickébezpečnosti s cílem chránitsystémy althcare.

Ve stanovisku přijatém Evropským výborem regionů dne 3. července místní představitelézdůrazňují naléhavoupotřebu komplexních opatření pro boj proti rostoucím kybernetickým hrozbáma prosazují lepší postupy a postupy na ochranu informačních systémů a intenzivnější odbornou přípravu v celém odvětví zdravotní péče.

Stanovisko, které vypracovala Daniela Cîmpean (RO/ELS), předsedkyně rady župySibiu, uvádí, že kybernetickábezpečnostve zdravotní péči není pouze technickou otázkou, ale klíčovou bezpečnostní výzvou, kterou je třeba řešit na místní, regionální, vnitrostátní a evropské úrovni, neboť nemocnice by se mohly stát cílem prosubjekty půjčené ze záhuby v období zvýšenéhogeopolitického napětí. 

Kybernetické útoky na systémy zdravotní péče a další poskytovatele zdravotní péče mohou oddálitléčbu, narušitpohotovostní službya narušitdůvěru pacientů.  

Členové VR rovněž naléhavě vyzvali k okamžitému provedení směrnice EU o kritické odolnosti, kterávstoupila v platnost v roce 2023 a dosud nebyla provedena ve všech členských státech, do vnitrostátních právních předpisů. Výboržádá Evropskou komisi,aby omezila řízení o nesplnění povinnostiproti všem společnostem,které nedodrželylhůtu (17. října 2024).

Přijatá doporučení rovněž vyzývají k tomu, aby byla věnována větší pozornost místní a regionální úrovni, a naléhavě vyzývají Evropskou komisi, aby vyjasnilamožnosti financování na podporu práce místních a regionálních orgánů na posílení digitálních systémů ve zdravotnictví.  Komise a členské státy se rovněž žádají, aby zajistily, že do sítě evropských vedoucích pracovníků pro bezpečnost informací budou zapojeni odborníci jmenovaní regionálními orgány.

Citace: 

Daniela Cîmpean (RO/ELS), předsedkyně rady župy Sibiu: „Kybernetická bezpečnost ve zdravotnictví není jen technickou otázkou, ale také otázkou místní, regionální, vnitrostátní a evropské bezpečnosti. Jsme znepokojeni tím, že v akčním plánu navrženém Komisí chybí regionální a místní úroveň, přestože nemocnice jsou řízeny na regionální nebo místní úrovni ve dvou třetinách členských států. Vyzýváme k plnému zapojení místních a regionálních orgánů, vyjasnění financování digitalizace a přístupu regionálních odborníků k evropským sítím kybernetické bezpečnosti. Ochrana nemocnic je investicí do důvěry občanů a demokratické odolnosti Evropské unie.“  

Souvislosti 

• Nemocnice a zdravotnické systémy čelí rostoucím hrozbám, zejména ze strany ransomwarových hackerů, kteří na ně útočí kvůli finančnímu zisku. Podleúdajů Evropské komise se v posledních čtyřech letech odvětví zdravotní péče stalo nejvíce napadeným odvětvímv EU.  Z průzkumuAgentury EU pro kybernetickou bezpečnost (ENISA)zveřejněného v roce 2024vyplynulo, ževpředchozích 12 měsících poskytovala odbornou přípravu nebo zvyšování povědomí o kybernetické bezpečnostičtvrtina společností v odvětví zdravotnictví, vzdělávání a sociálnípéče. 

• Digitalizace zdravotní péče dosáhla bodu, kdypodlestudie ukazatelů elektronického zdravotnictví mátéměř 80 % občanů EU online přístup ke svým elektronickým zdravotním záznamům v primární péči.

• Úvodní stránka - Cymedsec  

• Směrnice 2022/2557 o odolnosti kritických subjektů 

• Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů – Evropský akční plán pro kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče, COM(2025) 10 final. 

Kontakt 

Wioletta Wojewodzkaová 

Tel. č.: +32 473843986 

Wioletta.wojewodzka@cor.europa.eu