Po mnenju lokalnih in regionalnih oblasti je treba evropske zdravstvene sisteme takoj okrepiti, da bi se lahko zoperstavili kibernetskim napadom

Evropski odbor regij poziva tudi k pravnim ukrepom proti nacionalnim vladam, kidirektiveEU še niso prenesle v nacionalno zakonodajo.

Mesta in regije EU so pozvaledržavečlanice EU, naj svoje regije v celoti vključijo v razvoj in izvajanjestrategij zakibernetskovarnost, da bizaščitile sisteme za nego otrok.

Lokalni voditeljiso vmnenju, ki ga je Evropski odbor regij sprejel 3.julija,poudarili,da so nujno potrebni celoviti ukrepi za boj proti naraščajočimkibernetskimgrožnjam,ter se zavzeli za okrepljene prakse in postopke za zaščito informacijskih sistemov ter za večje usposabljanje v zdravstvenem sektorju.

V mnenju, ki gaje pripravilaDaniela Cîmpean (RO/EPP), predsednica okrožnega sveta Sibiua,jenavedeno,  da kibernetskavarnostv zdravstvu ni le tehnično vprašanje, temveč ključni varnostni izziv, ki ga je treba obravnavati na lokalni, regionalni, nacionalni in evropski ravni, saj bi lahko bolnišnicepostale tarča moških posojenih akterjev v obdobju povečanihgeopolitičnih napetosti. 

Kibernetski napadi na sisteme zdravstvenega varstva in druge izvajalce zdravstvenega varstva lahko povzročijo zamudepri zdravljenju, motnjev delovanju služb za ukrepanje ob izrednih dogodkih in zaupanje pacientov.  

Člani OR so pozvali tudi k takojšnjemu prenosu direktive EU o kritični odpornosti, kije začela veljati leta 2023 in se še ne izvaja v vseh državah članicah, v nacionalno zakonodajo. Odbor odEvropske komisije zahteva,da sproži postopke za ugotavljanje kršitev proti vsem sodelujočim,ki niso spoštovaliroka (17. oktober 2024).

Sprejeta priporočila pozivajo tudi k večji pozornosti na lokalni in regionalni ravni ter pozivajo Evropsko komisijo, naj zagotovi večjo jasnost glede možnosti financiranja v podporo prizadevanjem lokalnih in regionalnih oblasti za okrepitev digitalnih sistemov v zdravstvenem sektorju. Komisija in države članice morajo tudi zagotoviti, da so strokovnjaki, ki jih imenujejo regionalni organi, vključeni v mrežo evropskih glavnih uradnikov za informacijsko varnost.

Citati: 

Daniela Cîmpean (RO/EPP), predsednica okrožnega sveta, Sibiu: „Kibernetska varnost v zdravstvu ni le tehnično vprašanje, temveč vprašanje lokalne, regionalne, nacionalne in evropske varnosti. Zaskrbljeni smo, ker v akcijskem načrtu, ki ga je predlagala Komisija, ni regionalne in lokalne ravni, čeprav se bolnišnice upravljajo regionalno ali lokalno v dveh tretjinah držav članic. Pozivamo k polni vključenosti lokalnih in regionalnih oblasti, jasnosti gledefinanciranja digitalizacije in dostopu regionalnih strokovnjakov do evropskih mrež za kibernetsko varnost. Zaščita bolnišnic je naložba v zaupanje državljanov in demokratično odpornost Evropske unije.“  

Ozadje 

• Bolnišnice in zdravstveni sistemi se soočajo z vse večjimi grožnjami, zlasti s hekerjiz izsiljevalskim programjem, ki jih napadajo zaradi finančne koristi. Popodatkih Evropske komisije je zdravstveni sektor v zadnjih štirih letih postal najbolj napadena industrija vEU.  V raziskaviAgencije EU za kibernetsko varnost (ENISA),objavljeni leta 2024,je bilo ugotovljeno, dajele četrtinapodjetij v zdravstvenem, izobraževalnem in socialnemsektorjuvzadnjih 12 mesecih zagotovila usposabljanje ali ozaveščanje o kibernetski varnosti. 

• Digitalizacija zdravstvenega varstva je glede naštudijo o kazalnikihe-zdravja dosegla točko, ko ima skoraj 80 % državljanov EU spletni dostop do svojih elektronskih zdravstvenih zapisov v primarnem zdravstvenem varstvu.

• Domača stran - Cymedsec  

• Direktiva 2022/2557 o odpornosti kritičnih subjektov 

• Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Evropski akcijski načrt za kibernetsko varnost bolnišnic in izvajalcev zdravstvenega varstva (COM(2025) 10 final). 

Kontaktni podatki 

Wioletta Wojewodzka 

Tel. št.: +32 473843986 

Wioletta.wojewodzka@cor.europa.eu